我在 Ubuntu 8.04 LTS 上运行 Plesk 9.5,大约有 15 个网站感染了一些恶意代码,这些代码附加在 java 文件的末尾。我安装了 Clamav,它设法拾取了以 / 开头的受感染文件km0ae9gr6m/ 或者 /开始吧/ 并以 / 结尾qhk6sa6g1c/ 或者 /好特基特/
我的 Plesk 面板已更新,并安装了安全补丁。如何隔离服务器上的安全漏洞?
答案1
原来是 Plesk 漏洞http://securitystreetknowledge.com/?p=771微更新成功修复了这个问题。我们随后重置了所有 FTP 和控制面板密码,问题得以解决。