答案 0 :(得分:1)
在这种情况下,你需要权衡专业人士和你想要解决这个问题的方法。您是否希望在处理问题时保持正常运行时间(由于站点可能仍然受到攻击而效率最低)或者您是否希望完全关闭站点以解决问题(防止进一步攻击的最佳方法,但是然后会缩短时间。)
为了从中恢复,您需要将所有文件/文件夹恢复到原来的位置。如果您正在进行定期备份,那么这将是轻而易举的,如果您不是。这是喝咖啡并为S ## tstorm做好准备的时候了。
虽然恢复文件似乎是一个快速解决方案,但漏洞可能存在于其中一个文件中。虽然这样说,问题可能是您的服务器操作系统不是最新的,黑客通过过时的漏洞进入。关于他们如何做到这一点的可能性是无穷无尽的。
如果是我在这种情况下。我会:
答案 1 :(得分:0)
在我的旧作中,乌克兰黑客以某种方式通过一个不安全且未维护的Cake PHP应用程序进入服务器。
如果您一直使用Git进行版本控制,则应该可以输入
git reset --hard HEAD; git clean -fx
在黑客进入之前,哪些文件会恢复到原来的状态。 你仍然需要找出他们进入的 !祝你好运!