Categories

Tags

[分享]云服务器挂马清理实例

网站通过百度搜索访问,会跳转到异常网站。

经过仔细分析、核实,确定是被挂马造成,但网页源文件中、使用安全工具扫描都没有发现异常代码。

新建空文件1.html,使用工具测试也显示挂马,说明是系统层面问题。

1.png

经查看站点设置等信息,发现iis站点》模块被加入了异常dll,如图

2.png

3.png

根据经验,%windir%开头的路径是系统自动加的,理论上没有问题;如果是c:\windows要重点核实。

4.png

5.png

经过分析,此文件是木马病毒文件。

删除模块加载,并删除文件,重启iis后测试,挂马消失。

经分析,黑客主要是利用了windows系统安全漏洞,进而对系统造成了一些破坏。

目前主要windows2008、windows2012系统存在问题,如使用这两个系统的用户,强烈建议升级为windows2016,具体操作参考:https://www.west.cn/faq/list.asp?unid=2446

或新购买一台同机房同配置云服务器,安装2016系统,自行迁移数据到新服务器,然后提交工单平移时间到新服务器。

安全设置

如暂时不能升级,请做必要的安全设置。

1.安装杀毒软件或安全控制软件,比如云锁。

2.使用独立用户进程池。(使用我司建站助手建立站点即可)

3、取消dcom

windows管理工具》组件服务》我的电脑右键属性》默认属性》在此计算机上启用分布式COM的勾取消。如果默认没有勾中不用做处理。

6.png

4.替换身份令牌取消所有池用户包括iis_users组。

windows管理工具》本地安全策略》本地策略》用户权限分配。如图为正确的权限

8.png

5.身份模拟取消所有池用户包括iis_users组

windows管理工具》本地安全策略》本地策略》用户权限分配。如图为正确的权限

9.png

这是临时的安全设置,无法确保长久的安全,建议尽快升级为windows2016系统才能彻底解决问题。

来源:西部数码


 Public @ 2013-05-10 15:37:40

Linux操作系统带宽、CPU跑满或跑高排查思路

1. 查看系统资源占用情况:使用 top 命令查看系统资源占用情况,找到占用 CPU 或内存较高的进程。 2. 查看系统负载:使用 uptime 命令或者 top 命令中第一行的 load average,如果系统负载过高,说明系统资源不足。 3. 增加硬件资源:如果系统负载过高,可以考虑增加硬件资源,例如增加 CPU 核心数、增加内存或升级网络设备等。 4. 检查网络带宽:使用 ping

Public @ 2023-06-03 18:00:30

Windows IIS日志文件分析程序

作为AI程序,我不具备直接分析和处理IIS日志文件的能力,但我可以向您推荐一些常用的IIS日志分析工具和程序: 1. LogParser:微软提供的免费命令行工具,支持多种数据源,包括IIS、Event Logs、CSV等,可以灵活的查询和分析Log文件。 2. AWStats:一款开源免费的Web日志分析工具,可以分析Apache、IIS、Nginx等Web服务器的Log文件,生成丰富的统计

 Public @ 2023-05-26 07:00:11

[分享]云服务器挂马清理实例

网站通过百度搜索访问,会跳转到异常网站。经过仔细分析、核实,确定是被挂马造成,但网页源文件中、使用安全工具扫描都没有发现异常代码。新建空文件1.html,使用工具测试也显示挂马,说明是系统层面问题。1.png经查看站点设置等信息,发现iis站点》模块被加入了异常dll,如图2.png3.png根据经验,%windir%开头的路径是系统自动加的,理论上没有问题;如果是c:\windows要重点核实。

 Public @ 2013-05-10 15:37:40

[原创]shopex清理数据库挂马

最后很多用户反映shopex网站被挂马,现象:网页打开完全后会自动跳转到木马网站,检查是数据库中sdb_settings表中的system字段中含有木马,注意:不能直接在数据库中修改此字段的值,清理方法如下:本地下载安装firefox浏览器(其它浏览器测试不能打开后台编辑器)登录网站后台-页面管理-网页底部信息(如截图)123.jpg点击内容编辑框,将底部信息有用部分/您自己设置部分复制出来,然后

 Public @ 2021-01-05 15:37:42

更多您感兴趣的搜索

0.562401s