-1
我遇到以下問題: 我爲朋友做的網站感染了惡意軟件。當我試圖清理它時,通過用我的原始文件替換我發現的與我上傳的文件不同的文件,在很短的時間之後,這些文件又有所不同。文件權限全部是644,文件夾是755.這就好像感染文件的人有權在我更改它們時更改它們。任何人都可以幫助我,因爲我對這類問題很陌生?惡意軟件感染網站
Q
惡意軟件感染網站
A
回答
2
首先第一件事情:報告中立即您的虛擬主機提供商!其次更改所有相關的密碼!
也正在做,有幾個可能的原因:
- 您的虛擬主機提供商母公司受到了損害,在這種情況下,有什麼可以除了移動到一個更好的主機做。
- 您的網站包含一個漏洞,該漏洞正在被漏洞掃描器的小孩接收。請務必審覈您的代碼,以確保沒有任何用戶操作可能會導致您的網站文件系統被不當觸摸;還要檢查SQL注入途徑。
- 您的網站使用的是廣泛分佈的應用程序,如WordPress,尚未修補 - 這是一個主要問題。
- 您自己的電腦已被盜用,ne'erdowells使用鍵盤記錄器或其他軟件來發現您的FTP或SSH帳戶的詳細信息,並濫用您的網站。運行本地掃描並審覈所有內容,以確保您的銀行帳戶被搜查到。
+0
你提到的原因之一,我可以立即解僱 - 廣泛分佈的應用程序之一,因爲我自己做了所有的代碼。其餘的我會檢查並看看可以做些什麼。到目前爲止,您的答案與我需要知道的最接近,並且非常感謝您。 – 2013-02-16 10:08:41
+0
我有一個問題 - 你認爲在你提到的第二個原因中有哪些類型的漏洞?我不知道什麼樣的代碼可以導致其他人訪問我的文件系統... – 2013-02-16 11:15:45
+0
例如,文件上傳腳本。有人可以上傳保存到公用文件夾的PHP文件;當直接訪問它時,它將在服務器上執行,爲攻擊者提供完全控制權。如果你的網站上沒有這樣的東西,那麼你的虛擬主機可能會被破壞,而你沒有錯。 – Dai 2013-02-16 11:23:49
0
這不是代碼相關的問題。這不是你問題的地方。
但是:程序可能正在服務器上運行並重新感染文件。我建議將它帶到專業的惡意軟件清除服務中,或者(我的首選)在火中燒燬服務器,並允許新的服務器從灰燼中升起。然後在新服務器上安裝AV套件。
相關問題
- 1. 感染惡意軟件的Wordpress站點
- 2. 網站惡意軟件
- 3. 我的網站包含惡意軟件
- 4. 如何在網站上發現惡意代碼/惡意軟件
- 5. 通過谷歌網站管理員工具api獲取惡意軟件感染網站
- 6. WordPress感染惡意軟件病毒清除
- 7. Python腳本來檢測惡意軟件網站或程序來檢測網站上的惡意軟件?
- 8. 我的網站感染了混淆的PHP惡意軟件 - 它在做什麼+我該如何擺脫它?
- 9. 如何安全地截取我知道感染惡意軟件的網站截圖?
- 10. 乾淨的服務器感染了c3284d惡意軟件,使用shell腳本
- 11. Chrome認爲我的重定向網站包含惡意軟件
- 12. 網站惡意軟件(木馬)每次都會來臨
- 13. 谷歌瀏覽器認爲您的網站爲惡意軟件
- 14. 無法擺脫「網站包含惡意軟件」的警告
- 15. 防止我的網站上的惡意軟件攻擊
- 16. jQuery.min.php我的網站上的惡意軟件
- 17. 網站上的惡意軟件/病毒Ray ban sunglasses cheap
- 18. 惡意軟件的網站hxxp看起來可疑
- 19. Wordpress網站惡意軟件:如何刪除它?
- 20. 病毒/惡意軟件修改Joomla CMS網站上的.htaccess
- 21. Chrome說我的網站包含惡意軟件?
- 22. 前面的網站包含惡意軟件
- 23. Perl Deobsfuscation惡意軟件
- 24. 二維碼惡意軟件
- 25. 惡意軟件域列表
- 26. 清理iframe惡意軟件
- 27. Deleberate惡意軟件插入
- 28. libgdx渲染惡意
- 29. 如何保護網站用戶名/密碼從RAM抓取惡意軟件
- 30. 在我的網站上檢測添加惡意軟件的廣告
是的,你有某種安全漏洞,允許攻擊者覆蓋文件。可能是千種不同的可能性。 – deceze 2013-02-16 09:58:55
你是否更改過密碼? – 2013-02-16 09:59:22
我爲該網站創建的朋友已聯繫服務器提供商,他們更改了登錄數據。我意識到它可能是一些不同的事情,並且在某處必定存在安全漏洞 - 我不知道的是如果漏洞是服務器提供商的問題,或者它是通過我的代碼以某種方式生成的。 。我不確定是否有人可以提供幫助,但任何洞察力都將非常感謝 – 2013-02-16 10:02:50