说一下情况:
上午11点app页面打不开,网站不能用,
xshell登陆服务器发现账户密码不管用,猜测被人修改
尝试登陆宝塔面板,发现打不开,
解决思路:
服务器如果有快照
直接返回上一个正常快照节点,
然后登陆修改账户密码信息,
不必要的端口关闭,相关账户密码都修改一次
杀一遍毒,
服务器如果没快照
到服务器提供商哪里重置账户密码
然后登上服务器杀毒,关闭端口,
重置密码 不止服务器密码,数据库密码,ftp,ssh,中间件,各种密码重置一遍,前提是已经杀完毒,没有病毒
然后重启各种服务,回复运行。
如果是分布式架构,建议优先隔离这台服务器,用备份或其他服务器替换,后期详细排查问题,或者搜集证据报警