Categories


Tags


[分享]云服务器挂马清理实例

网站通过百度搜索访问,会跳转到异常网站。

经过仔细分析、核实,确定是被挂马造成,但网页源文件中、使用安全工具扫描都没有发现异常代码。

新建空文件1.html,使用工具测试也显示挂马,说明是系统层面问题。

1.png

经查看站点设置等信息,发现iis站点》模块被加入了异常dll,如图

2.png

3.png

根据经验,%windir%开头的路径是系统自动加的,理论上没有问题;如果是c:\windows要重点核实。

4.png

5.png

经过分析,此文件是木马病毒文件。

删除模块加载,并删除文件,重启iis后测试,挂马消失。

经分析,黑客主要是利用了windows系统安全漏洞,进而对系统造成了一些破坏。

目前主要windows2008、windows2012系统存在问题,如使用这两个系统的用户,强烈建议升级为windows2016,具体操作参考:https://www.west.cn/faq/list.asp?unid=2446

或新购买一台同机房同配置云服务器,安装2016系统,自行迁移数据到新服务器,然后提交工单平移时间到新服务器。

安全设置

如暂时不能升级,请做必要的安全设置。

1.安装杀毒软件或安全控制软件,比如云锁。

2.使用独立用户进程池。(使用我司建站助手建立站点即可)

3、取消dcom

windows管理工具》组件服务》我的电脑右键属性》默认属性》在此计算机上启用分布式COM的勾取消。如果默认没有勾中不用做处理。

6.png

4.替换身份令牌取消所有池用户包括iis_users组。

windows管理工具》本地安全策略》本地策略》用户权限分配。如图为正确的权限

8.png

5.身份模拟取消所有池用户包括iis_users组

windows管理工具》本地安全策略》本地策略》用户权限分配。如图为正确的权限

9.png

这是临时的安全设置,无法确保长久的安全,建议尽快升级为windows2016系统才能彻底解决问题。

来源:西部数码


Public @ 2013-05-10 15:37:40

Windows Server的IIS和Apache性能

我曾经在《Windows服务器下的IIS和Apache性能比较》一文中比较了IIS和Apache的一些性能比较,并实际搭建了一个Apache+MySQL+PHP的平台,我当时的初步比较是两者在静态HTML的处理能力上基本相同。但是,经过我在实际网站上运行Apache+MySQL+PHP一段时间后,我发现在Windows Server 2003的环境下,Apache 2.2.6的稳定性的确不如IIS

Public @ 2021-12-12 16:01:02

windows服务器和虚拟主机如何创建.开头的文件夹

一、使用FTP软件创建,用FTP软件登录到站点跟目录,右键创建目录,输入要创建的目录名即可创建。注意,因为是带.文件夹,因此创建后无法通过FTP软件查看是否创建成功,需要在虚拟主机管理的文件管理中或登录服务器查看。二、windows服务器使用命令方式创建。windows系统默认不允许通过桌面方式创建.(点)开头的文件夹或文件,但是并不代表不支持此类文件,我们可以使用cmd的命令方式来创建。1、点击

Public @ 2013-05-14 16:00:54

云服务器批量删除挂马

云服务器批量删除挂马可以按照以下步骤进行: 1. 首先,你需要登录到云服务器的控制面板或使用SSH连接到云服务器。 2. 确认是否存在挂马,可以通过查看日志、扫描病毒、检查系统文件等方式来判断。 3. 如果确认存在挂马,可以使用杀毒软件进行清理,或者手动删除挂马相关的文件、进程等。 4. 如果需要批量删除挂马,可以编写脚本来实现自动化操作,例如使用Python脚本、Shell脚本等。 5

Public @ 2023-03-27 09:00:14

云服务器批量删除挂马

1.远程登陆服务器,下载http://downinfo.myhostadmin.net/ultrareplace5.02.rar 解压出来,运行UltraReplace.exe 如图1.jpg2.打开过后,先点击菜单栏中的配置,全选所有文件类型,或者根据自己的需求选择部分,如php asp若替换单个文件,点击+文件,若是要批量替换某个目录下的字符串,则点击+文件夹2.jpg3.选择目录后,注意中间

Public @ 2013-11-16 15:37:39

更多您感兴趣的搜索

0.407188s