如何处理网站被植入恶意的一些代码导致的被机房拦截提示

简介: 如何处理网站被植入恶意的一些代码导致的被机房拦截提示

最近收到客户的网站被黑客入侵导致被篡改植入了一些恶意代码,具体的提示如下:


u=85155960,2522585508&fm=173&app=25&f=JPEG.jpg


接到客户的反映情况如下:


客户说:网站被植入恶意的一些代码,像一些赌博的网站内容,怎么处理现在服务器那边检测到了 网站被停掉了.


阻断信息提示:


尊敬的用户您好: 您访问的网站被机房安全管理系统拦截,有可能是以下原因造成:


您的网站未备案,或者原备案号被取消,点击进入快速免费备案通道.


您的网站未添加网站白名单,点击快速添加网站白名单.如果已添加,请等待白名单生效.


您的网站存在违规、违法内容,请联系我司7*24H小时值班客服,或咨询企业QQ进行咨询.dev:***.***.224.87 domain:www


客户网站用的是phpcms v9系统+ASPX企业整合系统,aspx+sql2005+php+mysql混合架构,整站数据规模在10G大小左右,包含了附件以及程序和两个数据库。


我们Sinesafe网站安全响应部门立即对该网站进行了全面的安全检测和代码审计,发现该网站后门多大数十个,由于客户网站的访问量和在百度的权重比较高,客户因此要求尽快解决这个安全问题,通过代码审计后发现网站存在sql注入漏洞以及上传绕过漏洞,具体详情就不透露了,发几张网站被跳转到代码页面图:


u=2183383635,3200622049&fm=173&app=25&f=JPEG.jpg


此代码是针对搜索引擎做的判断,如果是通过百度搜索点击进来的直接跳转到指定恶意地址。


应急解决办法:


处理方法:先把可疑的文件 查看下修改时间 对比下 自己本地的备份文件 是否有多余的文件 如果有的话就删除,再看下首页有无被修改 有的话就用备份替换上传上去,但只能解决一时 还是会被反复篡改,治标不治本 从网站的日志里检查入侵的迹象,并对网站首页的代码进行查看,是否存在一些加密的代码:如看下 meta name 标签里的deion 里是否有加密的一些字符代码,例如:加密的代码我们直接清除掉,并对网站代码进行安全排查,检查是否有恶意的木马代码,或者是后门代码,对网站存在的漏洞进行修复并加固,防止后期再被攻击者篡改,(如果对网站代码不是太懂的话,建议找专业的网站安全公司去处理。

相关文章
|
1月前
|
域名解析 网络协议 安全
什么是DNS劫持攻击以及如何避免此类攻击
【10月更文挑战第28天】DNS劫持攻击是一种网络攻击方式,攻击者通过篡改用户的DNS设置,将合法网站的域名解析为恶意网站的IP地址,使用户在不知情的情况下访问钓鱼网站。攻击手段包括在用户系统植入恶意软件、利用路由器漏洞或破解DNS通信等。为防止此类攻击,应使用安全软件、定期检查DNS设置、重置路由器密码及避免访问不安全的网站。
188 1
|
7月前
|
云安全 域名解析 安全
网站被攻击有什么办法呢?
网站为什么会遭遇DDoS攻击?德迅云安全SCDN如何有效防御DDoS攻击?
|
安全 网络协议 网络安全
网站被攻击了该怎么办?如何恢复网站,如何避免网站被攻击?
网站被攻击了该怎么办?如何恢复网站,如何避免网站被攻击?
|
SQL 安全 前端开发
maccms网站被挂马 根源问题在于SQL注入远程代码漏洞
目前苹果CMS官方在不断的升级补丁,官方最新的漏洞补丁对于目前爆发的新漏洞没有任何效果。更新补丁的用户网站还是会遭受到挂马的攻击,很多客户因此找到我们SINE安全寻求网站安全技术上的支持,针对该漏洞我们有着独特的安全解决方案以及防止挂马攻击的防护,包括一些未公开的maccms POC漏洞都有修复补丁
884 0
maccms网站被挂马 根源问题在于SQL注入远程代码漏洞
|
3月前
|
安全 JavaScript 前端开发
Web安全-逻辑错误漏洞
Web安全-逻辑错误漏洞
30 1
|
7月前
|
存储 安全 网络安全
怎么看服务器是中毒了还是被攻击?以及后续处理方案
怎么看服务器是中毒了还是被攻击?以及后续处理方案
|
7月前
|
SQL 监控 安全
如何发现服务器被入侵了,服务器被入侵了该如何处理?
如何发现服务器被入侵了,服务器被入侵了该如何处理?
|
云安全 安全 Linux
网站服务器怎么做防御?遇到攻击如何解决?
如今黑客攻击越来越多也十分猖獗,我们应如何防护呢?
137 0
|
SQL 安全 前端开发
网站会员信息被黑客入侵攻击修改了数据怎么解决
2020春节即将来临,收到新聚合支付平台网站客户的求助电话给我们Sinesafe,反映支付订单状态被修改由原先未支付修改为已支付,导致商户那边直接发货给此订单会员了,商户和平台的损失较大,很多码商都不敢用此支付平台了,为了防止聚合支付系统继续被攻击,我们SINE安全大体情况了解后,立即安排从业十年的安全工程师,成立聚合、通道支付平台安全应急响应小组。
292 0
网站会员信息被黑客入侵攻击修改了数据怎么解决
|
安全 程序员 PHP
如何修复网站漏洞Discuz被挂马 快照被劫持跳转该如何处理
Discuz 3.4是目前discuz论坛的最新版本,也是继X3.2、X3.3来,最稳定的社区论坛系统。目前官方已经停止对老版本的补丁更新与升级,直接在X3.4上更新了,最近我们SINE安全在对其安全检测的时候,发现网站漏洞,该漏洞是由于用户登录论坛的时候调用的微信接口,导致可以进行任意登录,甚至可以登录到管理员的账号里去。
2269 0