Categories


Tags


[分享]云服务器挂马清理实例

网站通过百度搜索访问,会跳转到异常网站。

经过仔细分析、核实,确定是被挂马造成,但网页源文件中、使用安全工具扫描都没有发现异常代码。

新建空文件1.html,使用工具测试也显示挂马,说明是系统层面问题。

1.png

经查看站点设置等信息,发现iis站点》模块被加入了异常dll,如图

2.png

3.png

根据经验,%windir%开头的路径是系统自动加的,理论上没有问题;如果是c:\windows要重点核实。

4.png

5.png

经过分析,此文件是木马病毒文件。

删除模块加载,并删除文件,重启iis后测试,挂马消失。

经分析,黑客主要是利用了windows系统安全漏洞,进而对系统造成了一些破坏。

目前主要windows2008、windows2012系统存在问题,如使用这两个系统的用户,强烈建议升级为windows2016,具体操作参考:https://www.west.cn/faq/list.asp?unid=2446

或新购买一台同机房同配置云服务器,安装2016系统,自行迁移数据到新服务器,然后提交工单平移时间到新服务器。

安全设置

如暂时不能升级,请做必要的安全设置。

1.安装杀毒软件或安全控制软件,比如云锁。

2.使用独立用户进程池。(使用我司建站助手建立站点即可)

3、取消dcom

windows管理工具》组件服务》我的电脑右键属性》默认属性》在此计算机上启用分布式COM的勾取消。如果默认没有勾中不用做处理。

6.png

4.替换身份令牌取消所有池用户包括iis_users组。

windows管理工具》本地安全策略》本地策略》用户权限分配。如图为正确的权限

8.png

5.身份模拟取消所有池用户包括iis_users组

windows管理工具》本地安全策略》本地策略》用户权限分配。如图为正确的权限

9.png

这是临时的安全设置,无法确保长久的安全,建议尽快升级为windows2016系统才能彻底解决问题。

来源:西部数码


Public @ 2013-05-10 15:37:40

访问网站出现Directory Listing Denied 是什么原因?

Directory Listing Denied是指服务器禁止访问该目录并列出其中的文件和目录。原因可能是服务器未设置默认文件或者未将文件列为默认文件,或者服务器设置了安全权限,只允许用户访问指定目录中的已知文件。如果您需要访问该目录,请检查服务器配置或联系管理员以获取更多帮助。

Public @ 2023-06-05 06:00:05

Windows操作系统远程登陆和修改远程端口号教程

一、远程登陆 1、开启远程登陆 在Windows操作系统中,使用远程登陆,需要先在服务器端开启远程登陆功能,步骤如下: (1)点击开始按钮,选择运行,输入“regedit”,确认; (2)在注册表编辑器里,导航到“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/TerminalServer”键; (3)双击注册表服务“fDeny

Public @ 2023-02-24 07:12:54

企业网站常见耗资源、大流量、被挂马的原因分析与对策

耗资源:一般来讲,企业网站使用的服务器资源比一般网站要多,内容较为丰富,可能会涉及到大量的图片,视频,音频等内容的展示,以及管理模块等等,因此企业的网站往往需要耗费大量的资源。 大流量:一般企业网站常常有比较多的用户访问,这也会占用大量的流量,比如有客户关注你的产品,咨询服务,收费购买产品,给公司实时反馈支持,更新运营状态等等,都会给企业网站带来大量的流量。 被挂马:一般情况下,企业网站的

Public @ 2023-02-25 07:27:46

企业网站常见耗资源、大流量、被挂马的原因分析与对策

如果你在负责公司的网站,网站租用的虚拟主机,最好往下看。有没有收到过这类的电子邮件“大流量客户通报”,“耗资源客户通报”;或者网站被接入商关闭、网站后台无法登陆上传等等。今天特意整理出一篇关于《企业网站耗资源、大流量的根治方法》企业网站常见耗资源、大流量、被挂马的原因分析与对策 网站安全 经验心得 第1张(企业站挂马)想彻底解决,就要知道原因;要了解原因,先要对网站出现的问题进行分析,如下:1.网

Public @ 2012-02-22 15:37:42

更多您感兴趣的搜索

0.429299s