刚知道被黑了,还可能是低级错误被黑的,对小詹有点失望啊
轻描淡写,没有意识到被黑可能只是开始
有几个问题要思考!
首先!重中之重!数据库有没有可能被别人脱库(离线备份)了?
目前看,可能性不低,shell都给人家了,想干什么干什么
如果数据库被脱,下一步就是撞库,跑彩虹表(获得密码),建议用非一次性密码的全部更换,包括生活中的关联账号
数据库里有没有敏感信息,自己掂量,主机站被拖库,用户ip信息肯定是泄露的,包括邮箱和tg等
其次,能否确定攻击者有没有提权
为了保持对肉鸡的长久控制能力,一般都提权后rootkit,或者其他隐蔽的主动连接外部的后门
不要以为看着没事就没事,绝不是这样的,rootkit具有隐蔽进程和文件的特性
最好的办法,就是先把环境重装一次,从头搭建
达摩克里斯之剑
被黑是很严重的事故,会造成用户信任长时间的下降,会被人反复戳脊梁骨
补充
建议站长review一遍用到的第三方插件,开源项目良莠不齐,一个插件有问题全线崩溃
php的开发没有沙盒隔离,一个被攻破,就会重演今天的事故