我的服务器已被入侵;如何删除攻击者留下的这些文件?

我的服务器已被入侵;如何删除攻击者留下的这些文件?

我的 vps 被黑了,黑客在目录中创建了很多符号链接。

我尝试使用 FileZilla 删除该目录但不起作用

我尝试使用 SSH 并使用 rm 但也不起作用。

请帮助如何删除所有符号链接和此目录。

问候

在此输入图像描述

答案1

杰森乌赖安是对的。不要尝试修复它,您永远无法确定它是否干净。备份您的数据文件并重新配置它。

答案2

有多种方法可以使用 创建不可删除的文件chattr(1),包括将其设置为不可变。看lsattr(1)。其他方法包括使用 SELinux,但我认为普通攻击者不会使用它。

答案3

请尝试使用 cpanel/whm 用户名和密码通过 cpanel/whm 登录。

  1. 转到文件管理器。
  2. 找到路径并删除文件。
  3. 启用CSF(配置服务器防火墙)插件并配置防火墙规则。因此它可以保护您的 VPS 服务器免受黑客攻击。

答案4

您可以使用:

$ find -type l

要查找所有符号链接,然后使用-delete将其删除。但之前的评论可能是正确的。最好删除整个目录并从备份中重新创建。

相关内容