当前查看标签:木马

网站被植入挖矿木马

前几天注意到网站后台有些程序不是很正常,比如删除插件的时候会给出一个错误信息,但是插件也能被删除,后来注意到错误信息里有dynamic-dns.net的网址,就有点奇怪了,怎么会在wordpress里有这么个网站信息,然后再仔细看错误信息,有deepminer的字样,直接翻译的话,叫“深度矿工”,这个miner现在太热门了,因为各种虚拟币都是需要miner(矿工)来挖矿。

后来拿Wordfence来查,它也工作不正常。

然后今天发现,居然媒体库都无法以Grid方式显示了,只能以List方式显示。查了半天,后来把debug打开,

  • define( ‘WP_DEBUG’, true );
  • define( ‘WP_DEBUG_DISPLAY’, true );

然后挨个去关闭插件找问题,也没找到原因。

网站被植入木马病毒列入钓鱼网站黑名单

收到vultr网站的两封邮件,需要我48小时立即处理,看了一下,是说JPMorgan(摩根大通集团)发现我的网站上有钓鱼(Phishing)内容,模仿他们的网站进行诈骗。

过去好像碰到过类似的情况,于是登录到网站后台,看了一下,果然他们邮件里提到的目录下被新建了一个网站的文件夹,里面有网站文件。。。

删除倒是很简单,但是我还是决定仔细查查。