Categories


Tags


[分享]云服务器挂马清理实例

网站通过百度搜索访问,会跳转到异常网站。

经过仔细分析、核实,确定是被挂马造成,但网页源文件中、使用安全工具扫描都没有发现异常代码。

新建空文件1.html,使用工具测试也显示挂马,说明是系统层面问题。

1.png

经查看站点设置等信息,发现iis站点》模块被加入了异常dll,如图

2.png

3.png

根据经验,%windir%开头的路径是系统自动加的,理论上没有问题;如果是c:\windows要重点核实。

4.png

5.png

经过分析,此文件是木马病毒文件。

删除模块加载,并删除文件,重启iis后测试,挂马消失。

经分析,黑客主要是利用了windows系统安全漏洞,进而对系统造成了一些破坏。

目前主要windows2008、windows2012系统存在问题,如使用这两个系统的用户,强烈建议升级为windows2016,具体操作参考:https://www.west.cn/faq/list.asp?unid=2446

或新购买一台同机房同配置云服务器,安装2016系统,自行迁移数据到新服务器,然后提交工单平移时间到新服务器。

安全设置

如暂时不能升级,请做必要的安全设置。

1.安装杀毒软件或安全控制软件,比如云锁。

2.使用独立用户进程池。(使用我司建站助手建立站点即可)

3、取消dcom

windows管理工具》组件服务》我的电脑右键属性》默认属性》在此计算机上启用分布式COM的勾取消。如果默认没有勾中不用做处理。

6.png

4.替换身份令牌取消所有池用户包括iis_users组。

windows管理工具》本地安全策略》本地策略》用户权限分配。如图为正确的权限

8.png

5.身份模拟取消所有池用户包括iis_users组

windows管理工具》本地安全策略》本地策略》用户权限分配。如图为正确的权限

9.png

这是临时的安全设置,无法确保长久的安全,建议尽快升级为windows2016系统才能彻底解决问题。

来源:西部数码


Public @ 2013-05-10 15:37:40

Windows2008系统如何切换PHP版本

Windows2008系统网站助手里面没有切换PHP5.3的功能,需要单独安装PHPManagerForIIS来手工切换。1,  先在http://download.myhostadmin.net/php/PHPManagerForIIS-1.2.0-x64.msi下载安装文件到服务器上,直接运行安装。2,  打开IIS进入站点,可以看到有PHP Manager的管理功能3,&

Public @ 2017-09-01 16:00:52

Linux(centos6/7/8)配置IPV6

一、Linux系统1.登录系统具体操作打开SecureCRT软件,点击快速连接输入服务器IPv6地址、端口号、用户名,再次点击连接,输入密码,确认登录服务器。1.png2.png2.确认系统是否支持IPv6,显示0表示应支持[root@localhost ~]# sysctl -a | grep ipv6.*disablenet.ipv6.conf.all.disable_ipv6 = 0net.

Public @ 2016-11-09 15:49:31

我的网站被360提示被挂马有风险怎么处理

如果您的网站被360提示被挂马有风险,建议您立即采取以下措施: 1. 切断与网站有关的所有网络连接,包括FTP、SSH等。 2. 在本地主机上使用杀毒软件对网站进行全面扫描和清理,并将疑似感染的文件备份并隔离。 3. 更新所有应用程序和插件到最新版本,特别是安全补丁,以防止安全漏洞被利用。 4. 重置FTP帐户或密码,并确保只有授权的用户能够访问您的FTP服务器。 5. 重新上传您的站点

Public @ 2023-06-20 04:50:13

企业网站常见耗资源、大流量、被挂马的原因分析与对策

企业网站常见的耗资源、大流量、被挂马的原因主要有以下几个方面: 1. 数据库查询效率低下:企业网站大多需要使用数据库来存储和查询数据,如果查询效率不高,会导致网站访问速度变慢,增加了服务器负载,从而引起耗资源的问题。 2. 图片、视频等媒体过多:企业网站往往需要展示很多的产品图片、宣传视频等多媒体文件,这些文件的体积较大,如果不合理地管理和优化,会导致网站流量过大,占用服务器带宽和存储空间。

Public @ 2023-06-01 08:50:28

更多您感兴趣的搜索

0.537893s