最近,我遇到了某个目录的问题。似乎有人将文件放入其中,或类似的东西,任何删除它们的尝试都成功了,但是它们会随着时间的推移重新出现(可能不是完全相同的文件,而是随机文件)。
我将向您提供我所能提供的信息以及我的问题的几张图片:
sandbox.mys4l.com/visual/files/b1.jpg 类似这样的文件一直出现在我的 /visual/ 文件夹中,但我不知道它们来自哪里。
sandbox.mys4l.com/visual/files/b2.jpg 这就是那些奇怪文件里面的内容,看起来没什么问题。
sandbox.mys4l.com/visual/files/b4.jpg 如你所见,在我拍摄第一张照片的时间里,出现了更多奇怪的文件。这些日志文件也被上传到这个目录,我知道我没有把它们放在那里。
sandbox.mys4l.com/visual/files/b7.jpg 这个是在这些神秘的 .log 文件中的一个里面,我不确定它到底是什么。
这些文件似乎只会进入这个特定区域,我不确定它们的来源,只是它们不会消失。我已经使用最新的病毒扫描程序对整个系统进行了至少两次全面扫描,并查找了可能将它们写入那里的未知脚本。什么也没找到,所以我来找你们,因为我听说这是找到答案的最佳地方。
希望这个问题能够得到解决!
答案1
您的 ftp 密码很可能已被盗,并且一些机器人会上传文件,随后用于感染/向访问者发送垃圾邮件。或者这些文件由其他受感染的页面引用。
或者更糟糕的是 - 您的服务器上有后门/一些客人。