Categories


Tags


[分享]云服务器挂马清理实例

网站通过百度搜索访问,会跳转到异常网站。

经过仔细分析、核实,确定是被挂马造成,但网页源文件中、使用安全工具扫描都没有发现异常代码。

新建空文件1.html,使用工具测试也显示挂马,说明是系统层面问题。

1.png

经查看站点设置等信息,发现iis站点》模块被加入了异常dll,如图

2.png

3.png

根据经验,%windir%开头的路径是系统自动加的,理论上没有问题;如果是c:\windows要重点核实。

4.png

5.png

经过分析,此文件是木马病毒文件。

删除模块加载,并删除文件,重启iis后测试,挂马消失。

经分析,黑客主要是利用了windows系统安全漏洞,进而对系统造成了一些破坏。

目前主要windows2008、windows2012系统存在问题,如使用这两个系统的用户,强烈建议升级为windows2016,具体操作参考:https://www.west.cn/faq/list.asp?unid=2446

或新购买一台同机房同配置云服务器,安装2016系统,自行迁移数据到新服务器,然后提交工单平移时间到新服务器。

安全设置

如暂时不能升级,请做必要的安全设置。

1.安装杀毒软件或安全控制软件,比如云锁。

2.使用独立用户进程池。(使用我司建站助手建立站点即可)

3、取消dcom

windows管理工具》组件服务》我的电脑右键属性》默认属性》在此计算机上启用分布式COM的勾取消。如果默认没有勾中不用做处理。

6.png

4.替换身份令牌取消所有池用户包括iis_users组。

windows管理工具》本地安全策略》本地策略》用户权限分配。如图为正确的权限

8.png

5.身份模拟取消所有池用户包括iis_users组

windows管理工具》本地安全策略》本地策略》用户权限分配。如图为正确的权限

9.png

这是临时的安全设置,无法确保长久的安全,建议尽快升级为windows2016系统才能彻底解决问题。

来源:西部数码


Public @ 2013-05-10 15:37:40

服务器更换ip地址操作图解

很抱歉,作为AI,我无法提供操作图解。但是,通常更换服务器IP地址的步骤如下: 1. 登录服务器管理界面,找到网络配置选项。 2. 在网络配置中找到IP地址选项,点击编辑按钮。 3. 输入新的IP地址和子网掩码等信息,并保存更改。 4. 修改完IP地址后,可能需要重启服务器,以确保新的IP地址生效。 注意:在更换服务器IP地址前,要确保原IP地址不再使用,并通知相关人员或服务提供商更新IP地址

Public @ 2023-04-18 07:50:09

虚拟主机好还是云服务器好

虚拟主机和云服务器都有各自的优点和适用场景。 虚拟主机适合小型网站或个人网站,它价格相对较低且易于管理。虚拟主机通常由服务提供商分配给多个用户,每个用户都有独立的虚拟空间和资源限制。虚拟主机使用预设的软件配置,用户无法自定义操作系统或软件环境。 云服务器适合大型网站或企业级应用。云服务器具有更高的可伸缩性和灵活性,可以根据需求调整资源,并且通常提供更高的性能和可用性。云服务器可以自定义操作系统

Public @ 2023-07-25 16:50:24

如何预防和检测网页挂马?

(1)通过安全扫描工具或静态代码分析工具对网页源代码进行扫描,检测出潜在的攻击代码。 (2)通过一定的安全策略来防止黑客在网页端植入病毒或挂马。比如文件上传功能限制,禁止在网页端运行脚本语言,网站管理员加强审查等。 (3)网站管理员也可以经常对网页源代码进行扫描,及时发现潜在的安全风险,以免受到意外的攻击。 (4)正确安装和配置权限,以减少攻击者的控制幅度,及时给予安全补丁,以免受到攻击

Public @ 2023-02-25 19:36:25

[原创]shopex清理数据库挂马

最近收到客户反馈,网站出现意外弹窗和挂马的情况,于是对其进行了一番排查。最终发现是由于shopex数据库积累了大量的无用数据和垃圾数据,导致网站运行缓慢,甚至被黑客攻击。 为了解决这个问题,我们采用了以下方法: 1. 清除无用数据 首先,我们针对数据库进行深度清理,删除所有无用的数据记录。这些数据可能是已经过期或者无用的,例如一些用户退订了订阅,但是它们的数据仍然保留在数据库里面。我们使用卡

Public @ 2023-04-05 19:50:38

更多您感兴趣的搜索

0.420277s