仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷 淘寶客 雲主機 技術大廳
有段日子沒上伺服器瞄了,SITE了一把,哎喲呀喂,小站給收了喔。
順手又點開了咱家的小站,卡巴殺豬般的叫聲劈裡啪啦的就響起來了,右下角刷刷刷就彪出一段段血紅血紅的警告,說HTTP://www.cf256.cn包含木馬程式,我那個暈啊,我好好的沒事給自己站掛馬?
趕緊上伺服器上其它的站瞄了下,所有的站都報木馬程式和惡意程式碼,折騰了一下午,總算是把馬清完了,現在給大家送上一點經驗,希望能對被掛馬的同學有説明。
網站被掛馬後不要急,先把資料備份,在把網站的寫入權限關掉,杜絕掉駭客同學繼續搞破壞
然後查找WEBSHELL所在的位置,一般情況下木馬都很小,如果你用的DEDE,可以嘗試用後臺提供的木馬掃描檢測功能檢查下
現在的木馬很先進的說,都是掛IIS的,如果你的站被掛馬了,請及時檢查C:\Inetpub\wwwroot\ iisstart.htm該檔,IIS被掛馬後出現的情況就是你用戶端流覽頁面是報毒的,但是你實際生成的頁面上檢測不到惡意程式碼,如果你出現這種情況,趕緊查一下吧。
如果你查不到WEBSHELL所在的位置,建議把iis去掉asp,php的執行許可權,然後一天后,再去看iis日誌,如果有asp,php的訪問日誌,順著那位址就能找到webshell了
如果你用的是空間被掛馬的話,直接備份好資料,重裝就行了。
我至今都不曉得我那小站是從哪被掛進來的,用的是DEDE,補丁全打了。
切記,掛馬後不要亂著急,先備份好資料,然後慢慢解決,有些缺德一點的,把資料隨便敲幾個,那就得不償失了。
不會寫文章,都是想到哪寫到哪的,寫的不好還請各位多多諒解。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
