开发者社区> 问答> 正文

ECS服务器自动产生可执行文件并自启,怀疑被挂马

ECS服务器自动生成DedeCMS进程,路径位于某应用的bin目录下,杀死进程后并删除源文件以及对应路径,然后会自动生成路径并生成可执行的DedeCMS,尝试修改权限为000,依然会生成并启动,请问大佬们,该问题如何定位?
ECS服务器自动生成DedeCMS进程,路径位于tomcat的bin目录下,杀死进程后并删除源
ECS服务器自动生成DedeCMS进程,路径位于tomcat的bin目录下,杀死进程后并删除源
ECS服务器自动生成DedeCMS进程,路径位于tomcat的bin目录下,杀死进程后并删除源

展开
收起
30882964 2018-12-12 10:55:22 686 0
1 条回答
写回答
取消 提交回答
  • Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com
    一旦发现网站有挂马,泛解析,快照劫持,首页自动跳转等情况,检查看下网站的源代码,将非网站本身的代码去除,然后需要修复网站漏洞,不给黑客可乘之机;一般这种情况都是反复性质的被篡改跳转,清理恶意跳转代码后没过多久就又被篡改了,关于网站的漏洞修复,以及网站安全防护可以找专业的网站安全公司来处理,国内也就SINE安全,绿盟,启明星辰等安全公司比较专业,然后再修改网站相关的用户名与密码,找服务器安全公司加强服务器端的安全设置;通过申诉的方式尽可能减小网站的流量,排名损失。
    2019-03-05 09:12:20
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
如何运维千台以上游戏云服务器 立即下载
网站/服务器取证 实践与挑战 立即下载
ECS块储存产品全面解析 立即下载