公司被小黑入侵盗窃提现金额累计两万多

都说提现到支付宝，容易破案。其实不然。这些全都是买来的账号。

另外看了一下，你这是把项目根目录当 web 根目录了，那么你要小心 cache 目录“可执行任意代码漏洞”，解决方案是把 web root 设为 public 目录

@chinvo 没有的，是用 public 当根目录，google 搜索了一下解决方案，有的漏洞基本都堵上了。
@jeffson 还在排查系统一些小号，发现金额已经到三万多了，现在在查封异常的用户。

准备接下来从支付宝账号查询，发现有些支付宝账号并不是小号，
而是真人在用的支付宝账号，有几个支付宝账号还是砖石会员和黄金会员。
通过这些支付宝账号查询到，有部分用户都注册了微信账号，还是老会员，
猜想肯定一开始这个入侵者使用自己的账号或者朋友的账号，
后面尝到甜头了，就开始大规模的去找寻支付宝账号来提现。

系统关机镜像备份，然后提取入侵证据和修改证据。
一般漏洞利用 和最后修改 为了保护可能存在识别特征。 踩点节点可能没有保护。

问一下，没做等保，去报警会不会自己也会被处罚

@ymj123 这种事是真的，相当于收保护费

用这个框架的都不关心官方更新， 还等着黑客来背锅？？？活该不解释

@mmxd 22 楼。“一般管 webshell 叫小马、大马，不叫大刀……刀是攻击方连接一句话木马的工具的名字”

可以去 google 去搜 某些大马中的关键字，有很多直接可以访问 webshell

还是抓紧修复吧 技不如人也没办法 被人搞走的更多 安心搞好安全吧

https://github.com/del-xiong/screw-plus
额 如果担心源码有漏洞 可以考虑下这个框架 可以阻止非法代码执行

@dnsaq
兄 Dei 为何你的回复都好大的戾气，
你那么多项目，对着一个外包做的项目，每天都去关注他们的官网嘛。
你家房子，哪天被小偷撬了偷光家里东西怪自己没升级门锁活该咯？


@runningman
以前没用过 PHP 开发，不清楚这块东西的漏洞。现在是都修复了，后面考虑这块逻辑放其他项目里面了。

@5200 可以加微信聊聊 270115861

报警吧，就看你运气如何了。

php 是最好的语言

为什么这么多人报警都很犹豫呢？就算追不回来，案子在那立着，破案率的分母是会增加的，到一定程度就会严抓严打，对社会也是好事啊。

为了正义吗，也要报警呀！
钱看起来应该追不回来了吧！

我的 TP5 网站 被挂马了 清理了几次 还是 没清理干净 楼主用的什么工具 扫描这些 东西呢

我们的也被提现了 2K 多，发现的早。

web 目录不可写；可写目录不执行 PHP ；并且给 PHP 运行用户加上 iptables 策略？反正我们是这么对抗的