久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區(qū)

標題: 網(wǎng)站疑似被掛馬了怎么辦？ [打印本頁]

作者: 470342341 時間: 2020-9-10 09:20
標題: 網(wǎng)站疑似被掛馬了怎么辦？
網(wǎng)址 /forum.php?BMID=187808263.pptx
正常訪問內(nèi)容沒問題
但是使用360 魔變模擬百度蜘蛛訪問就是色情內(nèi)容了。怎么辦？

作者: crx349 時間: 2020-9-11 01:19
官方文件恢復(fù)下未知文件備份后清理掉作下服務(wù)器安全

作者: allthebest 時間: 2020-9-11 01:55
若存在，處理前，先卸載所有盜版插件與模版。

進discuz后臺找到工具-文件校驗，看下最近有哪些php文件被修改了。

1、排查網(wǎng)站源文件的php 文件，查看是否有出現(xiàn)IP地址、或者異常網(wǎng)站（上面跳轉(zhuǎn)的網(wǎng)站），如果有刪除就可以了。

2、排查網(wǎng)站源文件的php 文件，查看是否有如下代碼：@include($_SERVER['DOCUMENT_ROOT']

（排查一般用WEBshell后門掃描軟件掃描核查！）

如果有就刪除此段代碼。并把該段代碼進行解密。

舉例：@include($_SERVER['DOCUMENT_ROOT'].PACK('H*','2F646174612F6176617461722F30'));

需要解密的代碼為：2F646174612F6176617461722F30

解密后為：/data/avatar/0

代碼解密地址：http://www.bejson.com/convert/ox2str/

意思就是在上述路徑下存在被非法上傳的文件，用于做快照劫持。

解決辦法：刪除上面的代碼和文件即可。

掛馬問題解決了后，記得更改服務(wù)器相關(guān)的各種密碼，盡量設(shè)置的復(fù)雜一點。

作者: 好佳芯科技 時間: 2020-9-11 08:27
可以協(xié)助清理木馬病毒q276440802

作者: 鴻茂傳媒 時間: 2020-9-11 09:19
可以協(xié)助處理木馬病毒 Q475305268

作者: cbx 時間: 2020-9-11 16:07
我之前也是被這個困擾幾個月，后來用最土的方法，刪除uc_server目錄的，admin.php和index.php文件，需要用到的時候，再上傳。就沒有再被掛過馬了。

作者: fujie1982 時間: 2020-9-13 17:12

好佳芯科技發(fā)表于 2020-9-11 08:27
可以協(xié)助清理木馬病毒q276440802

如果有馬什么價格？

作者: fujie1982 時間: 2020-9-13 17:16

allthebest 發(fā)表于 2020-9-11 01:55
若存在，處理前，先卸載所有盜版插件與模版。

進discuz后臺找到工具-文件校驗，看下最近有哪些php文件被 ...

看了一下，整個論壇好像就你一個熱心會員了。哎。我的網(wǎng)站最近不知道怎么回事。有時候輸入別人的域名也可以訪問我的網(wǎng)站。有時候別人的域名又打不開。我擔(dān)心是不是中馬了。護衛(wèi)神查了一下。把疑是文件替換了。用護衛(wèi)神再查還是有可疑文件。

作者: 好佳芯科技 時間: 2020-9-13 21:10
可以加我Q276440802，給你排查一下

作者: allthebest 時間: 2020-9-14 03:11

fujie1982 發(fā)表于 2020-9-13 08:16
看了一下，整個論壇好像就你一個熱心會員了。哎。我的網(wǎng)站最近不知道怎么回事。有時候輸入別人的域名也可 ...

應(yīng)用中心插件與模版，安裝都不會加入代碼到PHP文件；

有時候輸入別人的域名也可以訪問我的網(wǎng)站：做成這問題，應(yīng)是別人的域名與你的站點安裝有相同插件或模版。

有時候別人的域名又打不開：做成這問題，別人的域名已清理了插件或模版后門。

作者: 470342341 時間: 2020-9-26 20:32

allthebest 發(fā)表于 2020-9-11 01:55
若存在，處理前，先卸載所有盜版插件與模版。

進discuz后臺找到工具-文件校驗，看下最近有哪些php文件被 ...

謝謝了重新安裝解決問題了

作者: allthebest 時間: 2020-9-26 20:38

470342341 發(fā)表于 2020-9-26 11:32
謝謝了重新安裝解決問題了

若存在，先卸載所有盜版插件與模版。

更改服務(wù)器相關(guān)的各種密碼，盡量設(shè)置的復(fù)雜一點。

否則，網(wǎng)站掛馬會重現(xiàn)。

作者: 470342341 時間: 2020-9-26 20:47

allthebest 發(fā)表于 2020-9-26 20:38
若存在，先卸載所有盜版插件與模版。

更改服務(wù)器相關(guān)的各種密碼，盡量設(shè)置的復(fù)雜一點。

我網(wǎng)站換過域名，應(yīng)用中心里是老域名的網(wǎng)址，我現(xiàn)在新域名訪問忘記了安全碼，點擊忘記安全碼讓我訪問老域名安裝一個文件。

我老域名停用了。怎么解決

作者: allthebest 時間: 2020-9-26 22:48

470342341 發(fā)表于 2020-9-26 11:47
我網(wǎng)站換過域名，應(yīng)用中心里是老域名的網(wǎng)址，我現(xiàn)在新域名訪問忘記了安全碼，點擊忘記 ...

登錄應(yīng)用中心，1.點“忘記密碼” 2.之后點擊“下載校驗文件addonreset.txt”到本地上。 3.接著我們登錄FTP工具，將文件上傳到論壇空間根目錄public_html下。 4.文件上傳成功后，我們回到網(wǎng)站后臺，點擊擊應(yīng)用中心頁面中的“校驗”按鈕。 5.校驗成功后，記得刪除ftp上的驗證文件。 6.我們再次回來瀏覽器頁面，會發(fā)現(xiàn)頁面自動跳轉(zhuǎn)到下面的界面，輸入新的安全密碼。 7.最后輸入后點擊“保存”。到此安全密碼修改成功。

作者: 9axl 時間: 2020-9-28 07:02

cbx 發(fā)表于 2020-9-11 16:07
我之前也是被這個困擾幾個月，后來用最土的方法，刪除uc_server目錄的，admin.php和index.php文件，需要用 ...

這是什么原理？

歡迎光臨 Discuz! 官方交流社區(qū) (http://www.9999xn.com/)