我遇到以下问题: 我为朋友做的网站感染了恶意软件。当我试图清理它时,通过用我的原始文件替换我发现的与我上传的文件不同的文件,在很短的时间之后,这些文件又有所不同。文件权限全部是644,文件夹是755.这就好像感染文件的人有权在我更改它们时更改它们。任何人都可以帮助我,因为我对这类问题很陌生?恶意软件感染网站
恶意软件感染网站
回答
首先第一件事情:报告中立即您的虚拟主机提供商!其次更改所有相关的密码!
也正在做,有几个可能的原因:
- 您的虚拟主机提供商母公司受到了损害,在这种情况下,有什么可以除了移动到一个更好的主机做。
- 您的网站包含一个漏洞,该漏洞正在被漏洞扫描器的小孩接收。请务必审核您的代码,以确保没有任何用户操作可能会导致您的网站文件系统被不当触摸;还要检查SQL注入途径。
- 您的网站使用的是广泛分布的应用程序,如WordPress,尚未修补 - 这是一个主要问题。
- 您自己的电脑已被盗用,ne'erdowells使用键盘记录器或其他软件来发现您的FTP或SSH帐户的详细信息,并滥用您的网站。运行本地扫描并审核所有内容,以确保您的银行帐户被搜查到。
你提到的原因之一,我可以立即解雇 - 广泛分布的应用程序之一,因为我自己做了所有的代码。其余的我会检查并看看可以做些什么。到目前为止,您的答案与我需要知道的最接近,并且非常感谢您。 – 2013-02-16 10:08:41
我有一个问题 - 你认为在你提到的第二个原因中有哪些类型的漏洞?我不知道什么样的代码可以导致其他人访问我的文件系统... – 2013-02-16 11:15:45
例如,文件上传脚本。有人可以上传保存到公用文件夹的PHP文件;当直接访问它时,它将在服务器上执行,为攻击者提供完全控制权。如果你的网站上没有这样的东西,那么你的虚拟主机可能会被破坏,而你没有错。 – Dai 2013-02-16 11:23:49
这不是代码相关的问题。这不是你问题的地方。
但是:程序可能正在服务器上运行并重新感染文件。我建议将它带到专业的恶意软件清除服务中,或者(我的首选)在火中烧毁服务器,并允许新的服务器从灰烬中升起。然后在新服务器上安装AV套件。
- 1. 感染恶意软件的Wordpress站点
- 2. 我的网站包含恶意软件
- 3. WordPress感染恶意软件病毒清除
- 4. Python脚本来检测恶意软件网站或程序来检测网站上的恶意软件?
- 5. 我的网站感染了混淆的PHP恶意软件 - 它在做什么+我该如何摆脱它?
- 6. 病毒/恶意软件修改Joomla CMS网站上的.htaccess
- 7. 无法摆脱“网站包含恶意软件”的警告
- 8. Wordpress网站恶意软件:如何删除它?
- 9. 网站恶意软件(木马)每次都会来临
- 10. 谷歌浏览器认为您的网站为恶意软件
- 11. Chrome认为我的重定向网站包含恶意软件
- 12. 我的网站已被Chrome标记为恶意软件!现在怎么办?
- 13. snort规则:记录访问包含单词“恶意软件”的网站
- 14. 谷歌浏览器说觉得我的网站是恶意软件
- 15. 尝试恢复从的.htaccess网站重定向恶意软件WordPress的
- 16. 阻止恶意推介网站
- 17. Wordpress恶意软件一次又一次
- 18. Wordpress恶意软件注入index.php模板
- 19. 关于删除恶意软件脚本
- 20. 10wp.org/jquery.js如何删除恶意软件
- 21. WordPress的安全恶意软件
- 22. 恶意软件扫描功能
- 23. 后门:PHP/webshell恶意软件
- 24. Wordpress网站显示无恶意软件,但点击Google搜索结果重定向至垃圾网站
- 25. 我的网站重定向到恶意网站
- 26. 我的.exe软件被Windows 10 Defender屏蔽为恶意软件
- 27. 部署在AWS上的恶意软件/广告软件Elasticbeanstalk
- 28. 如何编写恶意软件检测软件?
- 29. 恶意的Java网网址
- 30. 恶意软件或必需文件?在GoDaddy的/ Installatron WordPress站点的eval(BASE64_DECODE
是的,你有某种安全漏洞,允许攻击者覆盖文件。可能是千种不同的可能性。 – deceze 2013-02-16 09:58:55
你是否更改过密码? – 2013-02-16 09:59:22
我为该网站创建的朋友已联系服务器提供商,他们更改了登录数据。我意识到它可能是一些不同的事情,并且在某处必定存在安全漏洞 - 我不知道的是如果漏洞是服务器提供商的问题,或者它是通过我的代码以某种方式生成的。 。我不确定是否有人可以提供帮助,但任何洞察力都将非常感谢 – 2013-02-16 10:02:50