云盾检测到网络流量中存在Webshell通信请求,能帮我处理一下吗?
基本信息
- 事件描述:云盾检测到网络流量中存在Webshell通信请求,黑客可以通过Webshell入侵您的系统盗取数据并且植入违法内容。
- 发生时间:2018-08-24 14:06:42
- 事件类型:网站后门-一句话webshell
- 事件等级:紧急
- 事件状态: 待处理
- 影响资产: iZm5p8dwvml632Z(120.76.158.5)
更多详情
- URL: http://www.edu0755.cn/plus/ad_js.php?aid=20
- Webshell连接密码: st
- 发现时间: 1,535,090,802,000
- 事件说明: 云盾检测到网络流量中存在Webshell通信请求,黑客可以通过Webshell入侵您的系统盗取数据,或者植入违法内容来影响您的网站收录,请及时关注并处理。
- 解决方案: 请确认URL对应后门是否存在并且及时清理。
展开
收起
1
条回答
写回答
写回答
-
Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com您这是用的dedecms程序做的网站,网站存在漏洞导致被反复上传脚本木马导致的。只删除是没用的,治标不治本,得了解清楚为什么会被上传webshell,因为是反复性质的被上传webshell脚本木马后门文件,所以重点问题要入手检查网站安全问题,对网站程序代码进行详细的代码安全审计,漏洞检测和修补以及木马后门和隐蔽后门的清理,因为你是单独服务器那么就得对服务器的安全进行安全部署和检查有无被留系统后门之类的,检查下有无被增加恶意管理员账户。如果对程序代码和服务器安全不熟悉的话建议找专业做网站安全公司来处理此问题,国内推荐Sinesafe,绿盟,启明星辰等等2018-10-30 15:26:07赞同 1 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
相关课程
更多
推荐问答
