- x: 星尘起航者
我安装了宝塔用来挂博客,导航站,影视站等网站,但是最近几个月我忽然发现在下行一直在25-50kb/s左右的跑,几个月下来,下行总共耗费了234G流量,上行的流量是10G左右。我怕这样下去机房会说我违规,因为差别极大
相比我另外一个游戏服务器,上线和下行都几乎保持在5-10kb/s左右,流量使用了1G左右
[链接登录后可见]
本人是小白,不会深入的查,我是使用以下方式(大佬莫喷):
1.使用宝塔的木马检测服务,检测出其中PHP源码有后门(已经清除)
2.我关闭了宝塔所有的服务(宝塔本体,php,数据库等)使用了 iftop 没有查到什么有异常的,使用 netstat -antp 也没有发现异常,但是下行流量还在一直跑
3.重新启动宝塔服务,使用防火墙屏蔽除了本地和本机的ssh的所有地址,下行流量仍在消耗
4.使用其他备用服务器,把重新部署当前环境后未发现流量异常,流量回归正常
个人总结:
应该是之前的业务的恶意后门还存在服务器中,未被检测出
请教各位大佬:
这种情况还有什么办法解决呢?,最简单的办法是否是重装系统?
