我是个高中生,最近靠着腾讯福利学生活动入了个腾讯云端,用的2008系统,装了个phpstudy开了个自己的小网站
结果不几天,服务器各种入侵,被腾讯给手机短信+QQ邮件联合轰炸,后来发现不光染了lpk病毒,后台还进了freestar后门
然后换了2012系统并且重新架设我的小网站,当时是11点多配置好网站后就关机睡觉了
第二天早晨起来六点多去上学,上学前发现腾讯发短信说检测到木马,一看时间是1点多
也就是说我的服务器在3小时之内就被入侵了
登录后一片狼藉,C盘根目录一堆文件,杀软被一项项关闭了,后台也出现了后端qywgkk,我进入到这个后端目录后立马被刚手动开的杀软杀掉了
然后我把火绒的密码功能打开了,病毒扫描方式全调为自动处理
自己试了下这个密码功能,不输入密码没法退出、没法更改选项,重新覆盖安装后仍要密码
今天上端看日志发现又被入侵了,还是远程的(图里的文件夹不是我打开的,刚连上来就已经这样了,还报一堆数字的exe不存在),不过杀软竟然没事!!
目前我只能防到这种程度了,换2012被入侵一次后问过客服,我把原来的内网开放等端口只留了80跟windows远程登录端口,结果还是被入侵
希望大家能了解一下,另外有没有大神能给点意见?
结果不几天,服务器各种入侵,被腾讯给手机短信+QQ邮件联合轰炸,后来发现不光染了lpk病毒,后台还进了freestar后门
然后换了2012系统并且重新架设我的小网站,当时是11点多配置好网站后就关机睡觉了
第二天早晨起来六点多去上学,上学前发现腾讯发短信说检测到木马,一看时间是1点多
也就是说我的服务器在3小时之内就被入侵了
登录后一片狼藉,C盘根目录一堆文件,杀软被一项项关闭了,后台也出现了后端qywgkk,我进入到这个后端目录后立马被刚手动开的杀软杀掉了
然后我把火绒的密码功能打开了,病毒扫描方式全调为自动处理
自己试了下这个密码功能,不输入密码没法退出、没法更改选项,重新覆盖安装后仍要密码
今天上端看日志发现又被入侵了,还是远程的(图里的文件夹不是我打开的,刚连上来就已经这样了,还报一堆数字的exe不存在),不过杀软竟然没事!!
目前我只能防到这种程度了,换2012被入侵一次后问过客服,我把原来的内网开放等端口只留了80跟windows远程登录端口,结果还是被入侵
希望大家能了解一下,另外有没有大神能给点意见?
咸鱼
白龙
有影响使用吗
