公司网站是PHP开发的,之前因为工作重点原因没注意,最近因域名备案变更问题重新关注了一下,发现竟然被注入木马,会跳转到赌博之类的违法站点,作为技术人员当然不能放过。

因为网站还可以访问,虽然每天来访IP不超过三位数,但也不能随便关闭,SSH登录后台打包下载

cd /sites
tar -cvzf www20200904.tar.gz www

下载完成后本地使用腾讯管家和360扫描了一下,果然发现木马,被感染的是图片和php文件,直接删除,然后从之前备份的未被感染的文件复制一份过去。

然后把压缩包上传到百度开放监测网站进行监测

结果如下:

发现了隐藏文件,以" ._ "开头,打开都是加密后的十六进制

本地发现木马生成的以" ._ "开头的文件太多,每个目录都有,手动删除太费时费力,直接在Linux下删除。

#把网站文件复制到当前目录下 root目录
cp -r  /sites/www .  (cp -r 源目录/* 指定目录)# 查找符合条件的所有文件,然后执行删除操作
find ./www -name "._*" -exec rm "{}" \;#使用这条命令会出现下面错误提示!!!  find ./ -name "._*" -exec rm -rf "{}"#错误:find: missing argument to `-exec'

然后删除替换其他还有恶意代码的文件,比如首页

然后本地测试处理后的网站能否正常运行,没问题直接删除原来服务器上的程序后上传本地文件。

服务器和数据库暂时未发现木马,等待后续检查监测。

依次处理其他感染木马的项目。

一次PHP网站木马查杀记录相关推荐

  1. Linux下 XordDos(BillGates)木马查杀记录

    最近朋友的一台服务器突然网络异常,cpu占用率暴表,登录上去一查,cpu占用300% 左右,流量异常,经过看查进程,获取信息最终确认为中了dos木马,经过几天的研究,基本上已经清除,以下是清理记录. ...

  2. 一键清理网站木马文件,从此网站拥有专属保镖 ——阿里云虚拟主机推出木马查杀功能

    近日,阿里云推出了云虚拟主机网站木马查杀的新功能,十分适合对网站安全不了解.不熟悉的用户,或网站出现挂马情况不清楚如何处理的用户. 阿里云表示,此次网站木马查杀功能是阿里云安骑士专为虚拟主机推出的安全 ...

  3. 一键清理网站木马文件,从此网站拥有专属保镖 ——阿里云虚拟主机推出木马查杀功能...

    摘要: 近日,阿里云推出了云虚拟主机网站木马查杀的新功能,十分适合对网站安全不了解.不熟悉的用户,或网站出现挂马情况不清楚如何处理的用户. 阿里云表示,此次网站木马查杀功能是阿里云安骑士专为虚拟主机推 ...

  4. 网站被中木马并跳转到恶意网站的查杀过程

    症状: 访问站点只要后面目录带apk(不管是文件还是目录),就会判断请求头,如果为手机移动端的请求头,就会跳转到恶意网站,如果是电脑PC浏览器,就会弹空白页访问站点,让你看不到跳转后的网址,最近也加上 ...

  5. linux服务器杀毒软件命令,悬镜Linux服务器卫士-木马查杀详解

    原标题:悬镜Linux服务器卫士-木马查杀详解 今天悬镜小编详细给大家讲解下悬镜管家中-木马查杀功能的使用情况. 对于WebShell的理解,"Web"显然需要服务器开放Web服务 ...

  6. Linux安全之PHP木马查杀与防范

    1.服务器自身系统安全: 使用最新的操作系统,或者最新的稳定版(比如Ubuntu的LTS),定期打好更新,系统权限合理划分,重要文件做权限安全保护. 比如: # chattr +i /etc/pass ...

  7. 网站后门查杀工具推荐

    作为一个小站长,对于网站的后门代码肯定是深恶痛绝的,尤其是在建站初期,因为一些原因而使用非正版主题,很容易出现这个问题,而往往一些不良的代码贩子,总喜欢给自己贩卖的主题等源代码贴上完美破解.无后门等标 ...

  8. 病毒木马查杀实战第010篇:QQ盗号木马之十六进制代码分析

    前言 按照我的个人习惯,在运用诸如IDA Pro与OllyDBG对病毒进行逆向分析之前,我都会利用一些自动化的工具,通过静态或动态的分析方法(参见<病毒木马查杀第008篇:熊猫烧香之病毒查杀总结 ...

  9. 安全狗发布网站后门查杀引擎“啸天”变形网马无处可匿

    2019独角兽企业重金招聘Python工程师标准>>> "啸天"--安全狗旗下产品网站安全狗新版本中加入的全新引擎,是安全狗研发团队历时数月精心打造的革命性产品, ...

  10. svcagent32.exe,javaM.exe木马查杀解决方案 (转Ad0.cn)

    svcagent32.exe,javaM.exe木马查杀解决方案(Ad0.cn原创) svcagent32.exe, svcupdate.exe木马查杀方案(病毒清除)! svcagent32木马特征 ...

最新文章

  1. delphi dbgrideh 遍历每一个单元格_利用财务函数制作贷款计算器,让你了解还款的每一个细节...
  2. system.gc会立即执行垃圾回收吗_JVM垃圾回收系列之 垃圾回收器
  3. 界面-工作者线程结构之:异步委托调用
  4. mysql修改索引对交易影响吗_MySQL中字符串索引对update的影响分析
  5. P3932 浮游大陆的68号岛
  6. 智能家居 (4) ——工厂模式火焰报警
  7. html5 输入框有值无效,HTML5基础 input required 输入框内必须有内容
  8. (王道408考研数据结构)第三章栈和队列-第一节:栈基本概念、顺序栈和链栈基本操作
  9. hadoop误删除文件
  10. AESRijndael加密
  11. C++ #include头文件随想
  12. 【基础教程】基于matlab工具voicebox函数中文说明【含Matlab源码 032期】
  13. Integer与int比较的坑
  14. 数据库概述 数据库入门
  15. Maven超级详细安装教程ovo
  16. SSL证书问题SSL certificate problem: self signed certificate
  17. 盛世乐居回应近期股价波动
  18. 什么是面向对象编程?什么是面向过程编程?
  19. 小米电视android刷机,小米电视怎么root 小米电视如何安装第三方软件 解决方法图解...
  20. 面试准备(常见问题)

热门文章

  1. 物联网嵌入式学习路线
  2. ‘The client noticed that the server is not a supported distribution of Elasticsearch‘ 报错及解决办法
  3. 宏病毒的研究与实例分析01——基础篇
  4. css 设置打印a4,CSS设置A4纸大小。
  5. 华为od与中软外包哪个更好_记录下入职中软一个月(外包华为
  6. 截止失真放大电路_反馈/反馈电路/反馈类型的判别方法
  7. 【AI创造营】网抑云选手等级鉴定器
  8. 单片机入门——流水灯介绍
  9. 我国的离婚率现状,通过数据的可视化展示,来直观的展现给大家
  10. 九位皇子对于皇帝的宝座争斗不休,那么是哪九位呢?