网站被挂马,weshell后门,艰辛清理过程(仅供参考)

2018年12月7日15:46:48评论3,063

这个星期小编一直在忙着处理一个被挂马的网站,网址:www.zizhijiaoyi.com-----成都seo服务文章源自城南花已开-https://www.tz8g.com/8396.html

网站首页每天挂上赌博相关的TDK,白天改了晚上就给你加上。文章源自城南花已开-https://www.tz8g.com/8396.html

第一天我先是手动改index.html页面,第二天发现还是被改回来,意识到背挂马了。文章源自城南花已开-https://www.tz8g.com/8396.html

(1)安了个360在服务器,开始全盘扫描,结果是卵用,什么都没扫出来。文章源自城南花已开-https://www.tz8g.com/8396.html

(2)找服务器管理商,问能不能帮忙解决下,MMP 200个大洋给你解决。(下图)文章源自城南花已开-https://www.tz8g.com/8396.html

 文章源自城南花已开-https://www.tz8g.com/8396.html

网站被挂马,weshell后门,艰辛清理过程(仅供参考)文章源自城南花已开-https://www.tz8g.com/8396.html

小编有点气,直接放弃了西部数码,去阿里云了。文章源自城南花已开-https://www.tz8g.com/8396.html

(3)阿里云这边,我把网站一放上去,就被检测出好几个后门(这点比西部数码好N倍),于是我就按着要求都处理了。以为没事了,第二天一看,又被改了。文章源自城南花已开-https://www.tz8g.com/8396.html

(4)尝试自己开始找后门清理,用了3个软件,效果如下:文章源自城南花已开-https://www.tz8g.com/8396.html

1.WebShellKiller3.3.0.2   这个软件至少比360好,效果一般偏下,只扫出了几个,清理后,第二天还是被改了,扫不完。 ----pass文章源自城南花已开-https://www.tz8g.com/8396.html

2.百度的webdir https://scanner.baidu.com/#/pages/intro  效果一般,就是扫描麻烦,要上传,不过还是扫不完所有后门,第二天结果一样,被改了。文章源自城南花已开-https://www.tz8g.com/8396.html

3.D盾 这个可以,把所有后门,甚至隐藏的都扫出来了,清除后,今恢复正常了,查杀效果图如下:文章源自城南花已开-https://www.tz8g.com/8396.html

网站被挂马,weshell后门,艰辛清理过程(仅供参考)文章源自城南花已开-https://www.tz8g.com/8396.html

 文章源自城南花已开-https://www.tz8g.com/8396.html

以上只是小编个人意见,仅供参考,不喜勿喷,谢谢。文章源自城南花已开-https://www.tz8g.com/8396.html

部份内容来自互联网,如有侵权,请及时与本站联系,jitangjiu05697@163.com
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定