- A+
最近几天,经常有客户联系我们说 自己的 ASPCMS网站在被挂马不正常了
通过搜索引擎(比如 百度、360、SOSO、SOGOU……)打开进去网站时候,则会自动跳转到不是别人的网站,至目标网站,
360°网站安全加固 安全工程师 发现这类网站之后,表面上看是在网站主页index.asp或者index.php里面挂马的,但真正当你分析后,你会发现,当前木马并没有真正意义上修改你的主页文件,相反,他是在你主页文件页的基础上,生成了一份,然后挂入了自己的目标代码,并将名称命名为index.html;
因为这些代码都是加密的,所以无法直接看清内在涵义,可以联系我们 360°网站安全加固 安全工程师 免费帮检查
从上图我们就可 非常详细的看到那张加密后的一整串代码被编译后的本来面目;看到这个了后,是不是后背一凉;
问题处理方案一
通过上方的操作已经知道了这个挂马的情况是怎么样子,那怎么样处理呢;我们要严格按照以下步骤进行操作;等过了这个阶段,再恢复:
第一步:立刻、马上删除根目录下的index.html文件(避免时间久了,被百度检测到,被标注恶意网站提示);
第二步:进入网站空间面板或者服务器IIS下,对默认首选访问顺序进行调整,除了保留index.asp其它全部删除;
第三步:将源码下载到本地,然后下载360杀毒,对网站整个目录进行全部盘扫描,涉及恶意大马的目录与文件彻底消除,关于360杀毒的另一种应用,曾经在以下这篇文章中亦使用到过:
问题处理方案二
将网站根目录下的index.asp修改为其它任意自定义名称如xxxxx.asp;然后进入服务器IIS下,或者虚拟主机管理控制面板里面,在文件首选顺序里面,新增xxxxx.asp首选文件,并由原来的index.asp的第一访问顺序改为xxxxx.asp第一顺序,并作保存即可。
- 微信 wzgj360
- 联系免费答疑
-
- QQ 613049615
- 联系免费答疑
-
