Categories


Tags


[分享]云服务器挂马清理实例

网站通过百度搜索访问,会跳转到异常网站。

经过仔细分析、核实,确定是被挂马造成,但网页源文件中、使用安全工具扫描都没有发现异常代码。

新建空文件1.html,使用工具测试也显示挂马,说明是系统层面问题。

1.png

经查看站点设置等信息,发现iis站点》模块被加入了异常dll,如图

2.png

3.png

根据经验,%windir%开头的路径是系统自动加的,理论上没有问题;如果是c:\windows要重点核实。

4.png

5.png

经过分析,此文件是木马病毒文件。

删除模块加载,并删除文件,重启iis后测试,挂马消失。

经分析,黑客主要是利用了windows系统安全漏洞,进而对系统造成了一些破坏。

目前主要windows2008、windows2012系统存在问题,如使用这两个系统的用户,强烈建议升级为windows2016,具体操作参考:https://www.west.cn/faq/list.asp?unid=2446

或新购买一台同机房同配置云服务器,安装2016系统,自行迁移数据到新服务器,然后提交工单平移时间到新服务器。

安全设置

如暂时不能升级,请做必要的安全设置。

1.安装杀毒软件或安全控制软件,比如云锁。

2.使用独立用户进程池。(使用我司建站助手建立站点即可)

3、取消dcom

windows管理工具》组件服务》我的电脑右键属性》默认属性》在此计算机上启用分布式COM的勾取消。如果默认没有勾中不用做处理。

6.png

4.替换身份令牌取消所有池用户包括iis_users组。

windows管理工具》本地安全策略》本地策略》用户权限分配。如图为正确的权限

8.png

5.身份模拟取消所有池用户包括iis_users组

windows管理工具》本地安全策略》本地策略》用户权限分配。如图为正确的权限

9.png

这是临时的安全设置,无法确保长久的安全,建议尽快升级为windows2016系统才能彻底解决问题。

来源:西部数码


Public @ 2013-05-10 15:37:40

Windows操作系统安全加固设置

注意:本文来源于网络,请谨慎操作。权限并非越严越好,设置不当反而会影响服务,请根据实际需要选择。关于安全方面的设置建议可以参考:https://www.west.cn/faq/list.asp?unid=8531. 账户管理和认证授权1.1 账户默认账户安全禁用Guest账户。禁用或删除,一般建议禁用(管理助手创建的网站会有ftp同名账号,不能禁用)操作步骤打开 控制面板 > 管理工具 &g

Public @ 2015-05-21 16:00:55

Windows Server 2012 IIS安装教程

1. 打开“服务器管理器”,点击“添加角色和功能”。 2. 在弹出的向导中,选择“安装基于角色的或基于特性的安装”,点击“下一步”。 3. 选择目标服务器,点击“下一步”。 4. 勾选“Web服务器(IIS)”,在弹出窗口中点击“添加功能”。 5. 选择IIS相关的特性,也可选择不同版本的.NET Framework,点击“下一步”。 6. 点击“安装”。 7. 点击“完成”。 8.

Public @ 2023-05-30 15:00:15

我的网站被360提示被挂马有风险怎么处理

如果您的网站被360提示被挂马有风险,您需要采取以下措施: 1. 立即通知您的网站管理员或技术人员,并请他们检查您的网站。他们可以使用安全工具进行扫描和修复漏洞。 2. 如果您的网站是使用开源平台(如WordPress、Drupal、Joomla等)搭建的,请确保您的平台和所有插件、主题等都是最新的版本,因为旧版本可能存在漏洞。 3. 如果您的网站使用了自定义代码,请确保您的代码没有安全漏洞

Public @ 2023-04-07 06:50:18

如何预防和检测网页挂马?

预防: 1.及时更新操作系统和浏览器的安全补丁和更新。 2.安装并及时更新杀毒软件和防火墙等安全工具。 3.不随意下载和安装不明来源的软件。 4.不轻易打开陌生邮件或者附件。 5.避免点击不明来源的链接和网站。 检测: 1.使用安全工具对电脑系统和浏览器进行全面的扫描。 2.使用一些网站安全检测工具来检测网站的安全性。 3.观察浏览器加载网页时的情况,如果发现加载速度过慢、弹窗频

Public @ 2023-05-30 03:50:13

更多您感兴趣的搜索

0.472947s