久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: 網站疑似被掛馬了 怎么辦? [打印本頁]
作者: 470342341    時間: 2020-9-10 09:20
標題: 網站疑似被掛馬了 怎么辦?
網址    /forum.php?BMID=187808263.pptx
正常訪問 內容沒問題
但是使用360 魔變 模擬  百度蜘蛛 訪問 就是 色情內容了。   怎么辦?
作者: crx349    時間: 2020-9-11 01:19
官方文件恢復下 未知文件備份后清理掉 作下服務器安全
作者: allthebest    時間: 2020-9-11 01:55
若存在,處理前,先卸載所有盜版插件與模版。

進discuz后臺找到工具-文件校驗,看下最近有哪些php文件被修改了。

1、排查網站源文件的php 文件,查看是否有出現IP地址、或者異常網站(上面跳轉的網站),如果有刪除就可以了。

2、排查網站源文件的php 文件,查看是否有如下代碼:@include($_SERVER['DOCUMENT_ROOT']

(排查一般用WEBshell后門掃描軟件掃描核查!)

如果有就刪除此段代碼。并把該段代碼進行解密。

舉例:@include($_SERVER['DOCUMENT_ROOT'].PACK('H*','2F646174612F6176617461722F30'));

需要解密的代碼為:2F646174612F6176617461722F30

解密后為:/data/avatar/0

代碼解密地址:http://www.bejson.com/convert/ox2str/


意思就是在上述路徑下存在被非法上傳的文件,用于做快照劫持。

解決辦法:刪除上面的代碼和文件即可。

掛馬問題解決了后,記得更改服務器相關的各種密碼,盡量設置的復雜一點。
作者: 好佳芯科技    時間: 2020-9-11 08:27
可以協助清理木馬病毒q276440802
作者: 鴻茂傳媒    時間: 2020-9-11 09:19
可以協助處理木馬病毒 Q475305268
作者: cbx    時間: 2020-9-11 16:07
我之前也是被這個困擾幾個月,后來用最土的方法,刪除uc_server目錄的,admin.php和index.php文件,需要用到的時候,再上傳。就沒有再被掛過馬了。
作者: fujie1982    時間: 2020-9-13 17:12
好佳芯科技 發表于 2020-9-11 08:27
可以協助清理木馬病毒q276440802

如果有馬什么價格?
作者: fujie1982    時間: 2020-9-13 17:16
allthebest 發表于 2020-9-11 01:55
若存在,處理前,先卸載所有盜版插件與模版。

進discuz后臺找到工具-文件校驗,看下最近有哪些php文件被 ...

看了一下,整個論壇好像就你一個熱心會員了。哎。我的網站最近不知道怎么回事。有時候輸入別人的域名也可以訪問我的網站。有時候別人的域名又打不開。我擔心是不是中馬了。護衛神查了一下。把疑是文件替換了。用護衛神再查還是有可疑文件。
作者: 好佳芯科技    時間: 2020-9-13 21:10
可以加我Q276440802,給你排查一下
作者: allthebest    時間: 2020-9-14 03:11
fujie1982 發表于 2020-9-13 08:16
看了一下,整個論壇好像就你一個熱心會員了。哎。我的網站最近不知道怎么回事。有時候輸入別人的域名也可 ...

應用中心插件與模版,安裝都不會加入代碼到PHP文件;

有時候輸入別人的域名也可以訪問我的網站:做成這問題,應是別人的域名與你的站點安裝有相同插件或模版。

有時候別人的域名又打不開:做成這問題,別人的域名已清理了插件或模版后門。


作者: 470342341    時間: 2020-9-26 20:32
allthebest 發表于 2020-9-11 01:55
若存在,處理前,先卸載所有盜版插件與模版。

進discuz后臺找到工具-文件校驗,看下最近有哪些php文件被 ...

謝謝了   重新安裝 解決問題了
作者: allthebest    時間: 2020-9-26 20:38
470342341 發表于 2020-9-26 11:32
謝謝了   重新安裝 解決問題了

若存在,先卸載所有盜版插件與模版。

更改服務器相關的各種密碼,盡量設置的復雜一點。

否則,網站掛馬會重現。
作者: 470342341    時間: 2020-9-26 20:47
allthebest 發表于 2020-9-26 20:38
若存在,先卸載所有盜版插件與模版。

更改服務器相關的各種密碼,盡量設置的復雜一點。

我 網站換過域名,  應用中心里  是  老域名 的網址,    我現在新域名訪問   忘記了 安全碼,  點擊忘記安全碼   讓我訪問 老域名  安裝一個文件。

我老域名停用了。    怎么解決     
作者: allthebest    時間: 2020-9-26 22:48
470342341 發表于 2020-9-26 11:47
我 網站換過域名,  應用中心里  是  老域名 的網址,    我現在新域名訪問   忘記了 安全碼,  點擊忘記 ...

登錄應用中心,1.點“忘記密碼” 2.之后點擊“下載校驗文件addonreset.txt”到本地上。 3.接著我們登錄FTP工具,將文件上傳到論壇空間根目錄public_html下。 4.文件上傳成功后,我們回到網站后臺,點擊擊應用中心頁面中的“校驗”按鈕。 5.校驗成功后,記得刪除ftp上的驗證文件。 6.我們再次回來瀏覽器頁面,會發現頁面自動跳轉到下面的界面,輸入新的安全密碼。 7.最后輸入后點擊“保存”。到此安全密碼修改成功。
作者: 9axl    時間: 2020-9-28 07:02
cbx 發表于 2020-9-11 16:07
我之前也是被這個困擾幾個月,后來用最土的方法,刪除uc_server目錄的,admin.php和index.php文件,需要用 ...

這是什么原理?



歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/) Powered by Discuz! W1.0