木马

discuz被挂木马

霸气de小男生 提交于 2020-04-17 22:40:30
错误日志2g,打开看下错误提示: [Wed Jun 18 17:12:15 2014] [error] [client 183.136.216.78] PHP Notice: fwrite() [<a href='function.fwrite'>function.fwrite</a>]: send of 8192 bytes failed with errno=1 Operation not permitted in /var/www/html/data/img/article_i nuucfn.php on line 60 多了在data\img目录下的article_inuucfn.php文件 //POWER-BY WWW.XXDDOS.COM //最新修改 BY QQ:11206923 //血腥DDOS-6.6+版本支持TCP,UDP,CC等功能 复制代码 这都看不出来?被人挂马攻击的 碰到情况跟这个一样: http://www.discuz.net/thread-3531176-1-1.html 来源: oschina 链接: https://my.oschina.net/u/257088/blog/282295

当心android广告木马恶意使用root权限(发现及清理过程)

☆樱花仙子☆ 提交于 2019-12-03 01:33:19
我的nexus 7平板,到手后自然是root了。平时也不会去开SuperSu,然而某一天,我无意打开SuperSu,居然看到有两个游戏被授予的root权限,心中感到有点不妙。估计是小孩玩的时候,游戏中的恶意插件请求root权限,小孩顺手同意了。 哎,这两个游戏是google play上下的,当即把这两个游戏删除,root权限许可也删除。没多久,一个android.process.acore的进程开始请求root权限。好吧,从名字上来看应该是个系统进程,应该是可以相信的。然而稍微细想一下,要知道原厂出的ROM都是没有root过的,那么原厂ROM里的进程请求root权限是一件奇怪的事。我断然拒绝了这个进程的请求,到了第二天发现电量离奇的没了,看到一个叫“RC Services”的应用消耗了许多的电量。SuperSu里的日志显示 android.process.acore 这个进程开始每过十几分钟到半小时请求一次root权限,显然平板电脑不能正常sleep,导致电量消耗巨大。 平板电脑显然中招了。一段时间以来,只要平板电脑一联网,就会出广告,甚至正在使用时,自动弹出广告的现象也有合理解释了。上网搜索 android.process.acore和RC Services都没有什么有用的信息。到google play上下载了360平板卫士也没有查出个毛来。只有自己动手了。先治标,既然