- A+
客户反馈说 自己的服务器是win系统,+ 宝塔面板非常的卡,经常cpu和内存攀升很高,以至于服务器死机。最近出现了每个网站路径文件都多了一些奇怪文件。
然而每个网站的路径都出现了一些奇怪文件和代码。即使删掉所有程序,第二天都会冒出来
最后干脆关闭了该站点也是冒出来。网站也没有多少东西,为啥会有这种现象出现啊?
这些注入的文件会导致,电脑访问正常,手机访问会跳XXXX站。
经过我方 360°网站安全加固 的分析 :这个是被人入侵了,面板内不会产生这些文件,除了panel这个压缩包以外,其他文件都不是面板产生的。
同时a.php文件内的内容是大马,这种大马是直接从网站直接上传的,这个可以结合网站日志进行一个排查溯源,经过排查后 排查了。现在疑惑的不是网站路径被黑。客户想搞明白,为啥宝塔路径里面也被黑了。这得多高的php权限,才能黑到宝塔系统文件里面? 我方解释为 服务器入侵后也有最大权限,另外PHP也是可以提权最大权限的
最后经过我们的溯源得知,客户是某一个站出现被黑 - 然后经过提权- 导致其他站也被连累, 最后一窝端拿下服务器导致
1, 只这站被黑入侵,
2, 这站 + 服务器系统可能也被入侵
3, 这站 + 服务器系统 + 服务器上其他站 也被一窝端
最后我们给客户定制了一套完美的解决方案,目前已经一个多月了,彻底解决问题没有复现
这里提醒大家的是,如果网站目录下面莫名其妙出现不明异常 ,不是自己文件的时候,一定要重视尽快处理这些注入的文件会导致,电脑访问正常,手机访问会跳XXXX站。也就是被黑
- 微信 wzgj360
- 联系免费答疑
-
- QQ 613049615
- 联系免费答疑
-
