恶意软件感染网站

-1

我遇到以下问题：我为朋友做的网站感染了恶意软件。当我试图清理它时，通过用我的原始文件替换我发现的与我上传的文件不同的文件，在很短的时间之后，这些文件又有所不同。文件权限全部是644，文件夹是755.这就好像感染文件的人有权在我更改它们时更改它们。任何人都可以帮助我，因为我对这类问题很陌生？恶意软件感染网站

来源

2013-02-16 Marko Cakic

是的，你有某种安全漏洞，允许攻击者覆盖文件。可能是千种不同的可能性。 – deceze 2013-02-16 09:58:55

你是否更改过密码？ – 2013-02-16 09:59:22

我为该网站创建的朋友已联系服务器提供商，他们更改了登录数据。我意识到它可能是一些不同的事情，并且在某处必定存在安全漏洞 - 我不知道的是如果漏洞是服务器提供商的问题，或者它是通过我的代码以某种方式生成的。。我不确定是否有人可以提供帮助，但任何洞察力都将非常感谢 – 2013-02-16 10:02:50

首先第一件事情：报告中立即您的虚拟主机提供商！其次更改所有相关的密码！

也正在做，有几个可能的原因：

您的虚拟主机提供商母公司受到了损害，在这种情况下，有什么可以除了移动到一个更好的主机做。
您的网站包含一个漏洞，该漏洞正在被漏洞扫描器的小孩接收。请务必审核您的代码，以确保没有任何用户操作可能会导致您的网站文件系统被不当触摸;还要检查SQL注入途径。
您的网站使用的是广泛分布的应用程序，如WordPress，尚未修补 - 这是一个主要问题。
您自己的电脑已被盗用，ne'erdowells使用键盘记录器或其他软件来发现您的FTP或SSH帐户的详细信息，并滥用您的网站。运行本地扫描并审核所有内容，以确保您的银行帐户被搜查到。

来源

2013-02-16 10:01:28 Dai

你提到的原因之一，我可以立即解雇 - 广泛分布的应用程序之一，因为我自己做了所有的代码。其余的我会检查并看看可以做些什么。到目前为止，您的答案与我需要知道的最接近，并且非常感谢您。 – 2013-02-16 10:08:41

我有一个问题 - 你认为在你提到的第二个原因中有哪些类型的漏洞？我不知道什么样的代码可以导致其他人访问我的文件系统... – 2013-02-16 11:15:45

例如，文件上传脚本。有人可以上传保存到公用文件夹的PHP文件;当直接访问它时，它将在服务器上执行，为攻击者提供完全控制权。如果你的网站上没有这样的东西，那么你的虚拟主机可能会被破坏，而你没有错。 – Dai 2013-02-16 11:23:49

这不是代码相关的问题。这不是你问题的地方。

但是：程序可能正在服务器上运行并重新感染文件。我建议将它带到专业的恶意软件清除服务中，或者（我的首选）在火中烧毁服务器，并允许新的服务器从灰烬中升起。然后在新服务器上安装AV套件。

来源

2013-02-16 10:01:20 turiyag

chmod权限得到尊重的事实意味着它可能是一个Linux服务器，可能是一个共享的虚拟主机。 @MarkoCakic可能无法在服务器上安装AV（不是那个服务器AV无论如何都是有效的......）。 – Dai 2013-02-16 10:02:40

它不是一个代码相关的问题，但它是一个真正的问题。 – dejavu 2013-02-16 10:16:25

http://stackoverflow.com/faq#questions 国家，你应该只问问题的程序员独特的经验。 – turiyag 2013-02-16 10:20:28

恶意软件感染网站

回答

相关问题