如何练就优秀的项目体验
创意、流程、执行缺一不可
CREATIVITY, PROCESS, PERFORM INDISPENSABLE
网站被黑中毒被攻击的解决方法
编辑:雄飞网络 关键词:网站被黑,网站中毒,攻击挂木马,

服务器配置

阿里云ECS云主机,Centos 7.2 64位,安装了宝塔面板5.8.7,nginx1.12+php5.6+mysql5.5

遇到的问题

今天跟往常一样,例行检查网站。突然发现服务器里多两个异常文件,直觉告诉我这肯定不是个好东西。


于是我先下载下来查看异常文件一:

open_basedir=/data/wwwroot/#####/:/tmp/:/proc/原来是服务器设置的隐藏文件.user.ini,被修改跳过,真是好手断。第一步:随手删除该文件!


打开第二个异常文件如下图:这就是为什么经常打开网站没有发现垃圾跳转代码,而百度、360搜索结果确会跳转到垃圾网站上的原因所在了。我先给删除后,再检测一下是否还有漏洞。即然已经找到了问题,那么剩下的就是怎么解决这个问题了。


解决方法


a.Webshell后门:黑客通过Webshell控制服务器

b.网站劫持:访问网站时跳转到博彩、色情、游戏等其他网站

c.WEB漏洞攻击:通过SQL注入漏洞、上传漏洞、XSS漏洞等各种WEB漏洞进行攻击

d.挖矿程序:造成系统资源大量消耗,影响正常应用

e.异常网络连接:服务器发起对外的异常访问,连接到木马主控端、矿池等行为

1、安全事件的本质原因,例如因漏洞、配置缺陷、密码泄露等导致的安全事件

1、排查确认服务器是否被黑客入侵

2、全面查找和清理WEB站点中的挖矿程序、WebShell、暗链等恶意内容

3、对因入侵而导致的异常进行处理,帮助客户恢复业务

4、分析黑客入侵手法,尽可能找出入侵原因

5、提供专业的修复建议,指导用户进行安全加固,防止被再次入侵

备注:由于部分日志信息可能记录不完整或被黑客清理破坏,而导致无法定位入侵原因,因此本服务将尽可能的分析出原因,但不承诺一定能分析出入侵原因。



CONTACT US
  • 服务热线:400-666-3534
  • 地址:杭州市江干区赛博创业工场19-B14;拱墅区祥茂路16号威格科技园
  • 邮箱:jyf@8e2.cn
扫二维码联系我
扫二维码关注我们