Categories


Tags


[分享]云服务器挂马清理实例

网站通过百度搜索访问,会跳转到异常网站。

经过仔细分析、核实,确定是被挂马造成,但网页源文件中、使用安全工具扫描都没有发现异常代码。

新建空文件1.html,使用工具测试也显示挂马,说明是系统层面问题。

1.png

经查看站点设置等信息,发现iis站点》模块被加入了异常dll,如图

2.png

3.png

根据经验,%windir%开头的路径是系统自动加的,理论上没有问题;如果是c:\windows要重点核实。

4.png

5.png

经过分析,此文件是木马病毒文件。

删除模块加载,并删除文件,重启iis后测试,挂马消失。

经分析,黑客主要是利用了windows系统安全漏洞,进而对系统造成了一些破坏。

目前主要windows2008、windows2012系统存在问题,如使用这两个系统的用户,强烈建议升级为windows2016,具体操作参考:https://www.west.cn/faq/list.asp?unid=2446

或新购买一台同机房同配置云服务器,安装2016系统,自行迁移数据到新服务器,然后提交工单平移时间到新服务器。

安全设置

如暂时不能升级,请做必要的安全设置。

1.安装杀毒软件或安全控制软件,比如云锁。

2.使用独立用户进程池。(使用我司建站助手建立站点即可)

3、取消dcom

windows管理工具》组件服务》我的电脑右键属性》默认属性》在此计算机上启用分布式COM的勾取消。如果默认没有勾中不用做处理。

6.png

4.替换身份令牌取消所有池用户包括iis_users组。

windows管理工具》本地安全策略》本地策略》用户权限分配。如图为正确的权限

8.png

5.身份模拟取消所有池用户包括iis_users组

windows管理工具》本地安全策略》本地策略》用户权限分配。如图为正确的权限

9.png

这是临时的安全设置,无法确保长久的安全,建议尽快升级为windows2016系统才能彻底解决问题。

来源:西部数码


Public @ 2013-05-10 15:37:40

首次托管服务器经验完全手册

主机是一种计算机,它允许多人在同一时间内使用它。这些计算机是与互联网接通的,并且能够为您的网站提供一个稳定和安全的服务。托管服务器就是您将自己的数据和应用程序存储在对应的主机上,这些主机可以帮助您在互联网上开放访问您的网站,从而使您的网站更具可访问性。 在选择首次托管服务器的时候,有几个主要的步骤: 1. 选择主机 首先,您需要选择您的主机。这可能需要一些工作,因为有很多公司都提供托管服务器

Public @ 2023-05-28 17:00:46

关于SQL Server的若干注意事项

如果你正在负责一个基于SQL Server的项目,或者你刚刚接触SQL Server,你都有可能要面临一些数据库性能的问题,这篇文章会为你提供一些有用的指导(其中大多数也可以用于其它的DBMS)。在这里,我不打算介绍使用SQL Server的窍门,也不能提供一个包治百病的方案,我所做的是总结一些经验----关于如何形成一个好的设计。这些经验来自我过去几年中经受的教训,一直来,我看到许多同样的设计错

Public @ 2015-10-11 15:47:51

[分享]云服务器挂马清理实例

今天,我们将为大家介绍云服务器挂马清理实例,一起来看看吧! 一、准备工作 1、购买云服务器,选择可信任的服务商,以及安全健壮的系统镜像。 2、开启安全日记功能,让系统记录每一个对系统的行为,以便发现系统异常行为。 3、在使用云服务器之前Enable访问安全策略,限制访问IP。 4、安装安全软件,进行持续的病毒扫描,同时更新众多安全补丁。 二、清理被挂马文件 1、如果发现被挂马文件,则Mer

Public @ 2023-02-24 09:48:46

关于网站被挂马\黑客入侵的只读\误杀相关问题

网站被挂马黑客入侵的只读误杀指的是在黑客入侵后,为了保证服务器安全,网站管理员可能会进行只读操作,即禁止对网站进行任何修改和上传操作。这种操作是为了防止黑客在入侵后继续篡改或上传恶意文件。 然而,只读操作可能会误杀合法的用户操作。例如,用户可能需要上传新的内容或文件,或者执行其他修改操作来更新网站。当网站处于只读状态时,这些合法的操作将无法执行,给用户带来不便。 为了避免只读误杀,网站管理员需

Public @ 2023-07-30 04:50:20

更多您感兴趣的搜索

0.395064s