开发者社区> 问答> 正文

服务器被严重挂马

120.24.3.214 iZi003bbwjkvmjZ
这个服务器被严重挂马,删除不了,实在没办法解决。请求支援!!!!

展开
收起
zsr007 2018-12-04 21:17:07 902 0
3 条回答
写回答
取消 提交回答
  • 推荐回答
    您好,服务器被挂码也不是不好解决,主要考虑的是“根治”,避免以后再发生类似的问题!

    首先,您使用的http://120.24.3.214/直接访问就能完全暴露您服务器的信息,本身就很不安全,黑客可以直接针对您服务器、数据库等相关版本的系统或软件存在bug对您进行攻击,那更是轻而易举。

    所以,根据您的情况,给您以下建议:

    1、【查杀】您可以直接用阿里云的 安骑士(相对于我们PC及的360杀毒软件)进行对系统的查杀,如果您没用过安骑士,那是可以免费试用7天的。如果您已经试用过,而且觉得价格贵的话,也有按量付费的。

    2、【防御】如果您的系统是比较敏感,比较注重安全性。那么,在查杀之后,您可以选择 web应用防火墙进行安全加固,避免 进行SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击等恶意攻击。另外您的网站是没有加HTTPS进行防护的,建议您也加上一个,阿里云上有免费的证书,您可以参考HTTPS相关文档和资料

    3、最后,建议您对您的网站做个基本的防护,比如关闭无用的端口,软件系统用nginx做代理等等。

         如果我的回答对您有帮助,请点击采纳,谢谢!

        .
    2018-12-04 21:51:41
    赞同 展开评论 打赏
  • 喜欢智慧创造的过程
    处理方法:先把可疑的文件 查看下修改时间 对比下 自己本地的备份文件 是否有 多余的文件 如果有的话就删除,再看下首页有无被修改 有的话就用备份替换上传 上去,但只能解决一时 还是会被反复篡改,治标不治本.
    网站首页总是被篡改经常是标题和描述被修改从百度搜索打开网站跳转到一些博 cai网站,应该对转义函数进行过滤防止post提交生成php脚本木马文件,而且这个 被篡改的问题是反复性质的,如果清理代码过后没过多久还是被反复篡改的话,应该对网站的源码以及文件进行检查,清除掉恶意链接。如果技术不够,无法准确判断的话,可以直接找专业的网站安全公司来处理解决,国内SINE安全、绿盟、启明星辰都是比较有名的安全公司。
    2018-12-06 14:07:53
    赞同 2 展开评论 打赏
  • 开发工程师O(∩_∩)O
    可以用安骑士,也可以下载杀毒软件,也可以备份数据重装系统解决
    2018-12-04 21:19:42
    赞同 展开评论 打赏
问答标签:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
ECS块存储产品全面解析 立即下载
同程旅游ECS弹性计算 立即下载
ECS NEXT 极致性能 立即下载