开发者社区> 问答> 正文

我们的服务器存在 异常网络连接-可疑WebShell通信行为

受影响资产
iZ2393mzrytZ   120.26.103.225    10.51.13.225 
访问者IP
111.58.221.81

Webshell URL

www.mayimaim.com//bbs/utility/convert/data/config.inc.php

事件说明

云盾检测到有疑似黑客正在通过Webshell访问该服务器,可能是因为服务器上网站存在漏洞被植Webshell或者因为已发现的Webshell未及时删除导致黑客入侵。黑客可通过该Webshell窃取网站核心资料,篡改数据库等危险操作。

解决方案

建议按照告警中提示URL查找网站对应磁盘文件进行删除,并及时登录安骑士"网站后门"控制台,对未隔离的后门文件进行及时隔离,避免更一步损失。

展开
收起
mayimaim 2018-10-26 16:54:39 1913 0
4 条回答
写回答
取消 提交回答
  • 这会不会安全公司做的手脚?

    2019-10-24 10:30:37
    赞同 展开评论 打赏
  • 建议找专业的网站安全公司处理此问题。
    2019-05-05 16:09:25
    赞同 展开评论 打赏
  • Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com
    只删除是没用的,治标不治本,得了解清楚为什么会被上传webshell,因为是反复性质的被上传webshell脚本木马后门文件,所以重点问题要入手检查网站安全问题,对网站程序代码进行详细的代码安全审计,漏洞检测和修补以及木马后门和隐蔽后门的清理,因为你是单独服务器那么就得对服务器的安全进行安全部署和检查有无被留系统后门之类的,检查下有无被增加恶意管理员账户。
    如果对程序代码和服务器安全不熟悉的话建议找专业做网站安全公司来处理此问题,国内推荐Sinesafe,绿盟,启明星辰等等
    2018-10-27 09:19:12
    赞同 3 展开评论 打赏
  • 提示有webshell攻击,建议按照提示及时删除对应文件即可
    2018-10-26 16:56:40
    赞同 1 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
Session:更加安全、可靠的数据中心网络产品更新 立即下载
Session:极简易用的全球化网络产品更新 立即下载
Session:弹性、高可用、可观测的应用交付网络产品更新 立即下载