系统文件被篡改

问题现象

无法正常打开首页，显示如下字符：
Hacked By TheSenius ! Anka Red Team ! Atilla Operasyonu ! TurkHackTeam

问题分析

使用命令find / -type f | xargs grep TheSenius检索即可得到，哪些文件被篡改了，一般就是index.jsp和该jsp文件编译之后的java文件。

问题原因

系统存在Struts2漏洞，系统文件被篡改。

解决方案

将被篡改的文件恢复。