论坛怀疑被攻击，但搞不清楚缘由，发帖请教

论坛已经运行大概有10年了，不大。

前阵子发现速度巨慢，CPU占用率不高，但带宽却被几乎全部占用。


仔细检查后发现在data\attachment\block下，有一个目录名称为91（这个目录名应该没实际意义，随机的），目录内有一些txt文件，最大的有1.4M。

我剪切这些文件，只剩.log的文件在目录内，服务器带宽就回复正常了，如果将.log文件也移走的话，论坛就会无法访问。

这些文件请参见下图：






详细的路径：

block的其它目录内没有发现这些txt以及.log文件

其中有3个txt文件根本和我的论坛内容无关的，这3个文件分别是：

bianliang.txt    wen.txt     zi.txt




bianliang.txt的部分内容：




wen.txt的部分内容：





zi.txt的部分内容：

现在把这些文件全部移除，只剩.log后，服务器目前网速正常了。

我不知道这是什么原因造成的，想搞清楚，以防后面还会发生，我觉得服务器之前因该是被作为肉鸡使用了，导致访问速度巨慢…………



求高手不啬赐教


对了，.log文件里面有些语句代码，如果有必要我也贴上来，block的其它目录内是没有这个log文件的，所以很是奇怪。

那个.log文件非常可疑，如果我移除或者更名，论坛就会立马无法访问，出错信息如下：

PHP Warning:  require(***:\****\****\data\attachment\block\91\.log): failed to open stream: No such file or directory in ***:\****\****\source\class\class_core.php on line 11
PHP Fatal error:  require(): Failed opening required '***:\****\****/data/attachment/block/91/.log' (include_path='.;C:\php\pear') in ***:\****\****\source\class\class_core.php on line 11


再附上.log文件的截图