mrddy遭受了一场爆破入侵

emmm...就这么些天没看博客,就出事了。

前段时间备考复习的时候我还发过几篇文章,然后回家了发了一篇,一直就没来博客看过了,因为最近确实也挺想休息的,所以就没开电脑,当我的保卫室给我报警时我才发现博客出事了,然后就打开电脑看了一下,结果让我挺震惊的,如下图:

对,没错,他变成了这个样子...然后我就想着先把这些文章给删除,然后再来看看问题出现在哪里,然后模板最顶部就出现了一行报错,当时没去理他,继续选择删除,文章确实删了,当我打开首页时发现,整个页面没有任何内容,只留下两个网址...当时没有截图,上面两个图还是当时发给我朋友时保留下来的。

既然事情已经发生了,肯定就得找问题处理了,然后我去打开模板文件,当时觉得挺别扭的,就拿着备份的文件看了一下,果然两者不一样,发现全部加密了。

这加密就把我难到了,对这个还真不懂,就在百度上找解密,发现没有什么用,就果断放弃了,毕竟不能一直停留在错误中。(文件已经保存下来了,说不定以后我能破解出来。)

文件都被改了,这下就有点担心了,现在只看出来模板,万一把我整个服务器搞了那就亏大了,所以就立刻把所有的数据全部备份下来,然后叫机房的小哥帮我清洗了一次机器,就没办法,只能重新来过一次了。

然后我去查看老数据,发现了两个可疑的地方,1、程序登录记录,发现大量不同ip的大量失败记录,这里可能是问题之一。2、宝塔有爆破记录,和程序的一样,宝塔也是有着大量的失败记录。所以就目前个人水平来看,因该是被暴力破解了密码,毕竟我之前设置的密码确实过于简单,所以就给我以后涨了个记性了,密码复杂度很重要啊!

对于现在的数据,没办法,之前只备份到Java web音乐网站那个项目,而且只有文章备份,所以,后面的文章以及所有的评论等都丢失了....

最后,也对自己之前的运营感到挺失败的,同时也给我带来了这方面的经历,以后的运营中一定更加认真仔细,希望自己和各位来访的朋友们都能学到优秀的知识来提升自己的能力!

留言