客户的网站于近日收到了来自腾讯云的安全告警,木马文件事件通知!第一时间客户联系到我们SINE安全,把腾讯云提示的问题反馈给了我们安全技术部门,说是网站突然收到了腾讯云的邮件提醒,说什么网站有木马,服务器也存后门文件。客户以前从没有对网站,以及服务器进行安全部署与加固,导致今天发生这样的严重黑客入侵事件。

随即我们与客户进行网站服务器的对接工作,服务器的IP,以及SSH端口,root账号密码,包括网站后台的账号密码都记录下来,下面把腾讯云提示有木马的这个问题的处理,以及解决过程书面的写一下,希望能帮到遇到同样问题的朋友,帮助他人也是在帮助我们自己。

我们来看下木马文件事件通知的邮件:

尊敬的腾讯云用户,您好!

您的服务器 10.135.181.200(开发商账号:2672053389 instancd-id:ins-cvingm4i 地域:gz) 检测到存在未处理的 D:/wwwroot/www.feifei-china.com/data/cache/asd.php 木马文件。您的服务器疑似被黑客入侵,请即刻前往云镜控制台查看详细信息。

处理措施可参照:https://cloud.tencent.com/document/product/296/2223

建议开通云镜专业防护,降低被黑客入侵风险,获得专家在线支持服务。

专业防护详情可见 https://cloud.tencent.com/document/product/296/12236

开通专业防护 https://console.cloud.tencent.com/yunjing/index/upgrade

此致!

腾讯云安全团队

邮件图片如下:

从邮件中得知,客户的网站根目录下的data目录cache缓存文件下存在一个asd.php的木马文件,疑似是被黑客攻击并入侵篡改了,我们立即登录客户的linux centos服务器,发现确认存在上述的文件,打开该文件发现是一段加密的代码,位加密,通过我们对其解密发现该代码是一段恶意的脚本木马,可以执行读写功能的脚本。根据我们多年的安全维护经验,网站首页应该也被篡改了,果不其然我们在首页index.html文件里发现了问题,首页的标题,描述,都被篡改成了赌博网站的内容。

紧接着我们查看客户网站在百度的收录情况,竟然发现客户的网站首页被改成了赌博的内容,并且还被百度风险提示什么,百度网址安全中心提醒您:该页面可能已被非法篡改!如下图所示:

还发现一个问题就是从百度搜索点击进去,网站会直接跳转到赌博网站上去。360提醒说是未经证实的博彩赌博网站,您访问的网站含有未经证实的境外博彩或非法赌博的相关内容,可能给您造成财产损失,请您谨慎访问。点忽略广告,继续,就会跳转到赌博网站上去了。

我们对客户的网站程序代码进行人工的安全检测,包括网站的漏洞检测,网站木马后门检测,首页加密代码的安全检测,发现网站存在任意文件上传漏洞,在后台管理目录下有个tupianfile.php可以绕过管理员登录,普通访问用户就可以直接POST数据过去,并上传任意文件到网站目录下,导致网站被黑客上传了webshell,利用服务器的默认配置,直接服务器提权拿到root权限。至此我们安全技术人员对该上传漏洞进行了修复与加固。对存在网站里的木马后门也进行了强制删除,并做好网站安全部署,对图片目录,以及html页面的目录,images,css,data缓存文件限制了PHP脚本文件的执行权限,部署网站防篡改方案,问题得以最终的解决。

接下来就是提交反馈给腾讯云,以及百度网址安全中心,说网站已经清除木马,以及跳转赌博网站的代码也已彻底的清除,网站漏洞也修复了,请百度,以及腾讯云尽快解除对网站的红色风险提示。

腾讯云提示有木马文件事件通知 该如何处理?相关推荐

  1. Linux【问题记录 05】阿里云+腾讯云服务器挖矿木马 kthreaddk 处理记录+云服务器使用建议

    1. 问题说明 有一段时间没有登录云服务器了,心里想着看看服务器有没有被木马占领,好巧不巧,阿里云和腾讯云都被占领了,更巧的是,都是 kthreaddk 进程,首先想到的是百度一下看看有没有解决办法, ...

  2. 腾讯云TCA认证证书含金量如何?考试通知哪里获取?

    随着互联网新兴科技不断发展,许多新兴职业应运而生,例如腾讯云的相关从业人员,要想成为腾讯云的工作人员就必须考试拿到相关的证书.那么腾讯云认证证书含金量究竟怎么样呢? 一.腾讯云tca认证证书含金量怎样 ...

  3. 购买腾讯云主机后的快速配置

    版本 相关信息 选择 Ubuntu 18.10 虚拟环境 virtualenv IP 49.235.108.13(腾讯云) 域名 academics.work(腾讯云) 工信部备案/许可证编号 浙IC ...

  4. 最新版项目部署到腾讯云超详细教学

    目录 1.购买腾讯云服务器或者免费试用腾讯云服务器 1.1尚未拥有腾讯云服务器请参照如下步骤: 1.2已拥有腾讯云服务器,但是系统不是centOS的情况 2.登录腾讯云服务器 3.安装jdk+tomc ...

  5. 服务器被腾讯云助手告警通知有木马文件

    春节假期刚过,正常上班的日子正在进入步伐,早上起来的时候发现腾讯助手发来了好几条安全告警通知,检测到几个木马文件,巧了,昨天也收到一个木马警告,作为一个网络小白的我,只是把木马文件隔离,没想到今天又中 ...

  6. 企业微信每日给女友推送早安,5分钟快速部署,腾讯云部署版本,每日定时发送,天气,鸡汤,纪念日等信息,可自定义通知提醒名称,聊天界面可置顶,内容可查图片。

    企业微信每日给女朋友推送早安,5分钟快速部署,每日定时发送,天气,鸡汤,纪念日等信息,可自定义通知提醒名称,聊天界面可置顶,内容可查图片. 先看效果 直接开搞 准备工作 1.企业id 2.企业应用se ...

  7. 【SCF CLI实践】腾讯云serverless + 企业微信群机器人,轻松解决告警通知问题

    市面上有什么好用的从服务器推报警和日志的工具?之前私下用的是[Server酱]的服务,非常方便. 但是考虑到安全原因,这个服务如果用在生产环境心里还是有点慌(虽然我相信Server酱是很有节操的). ...

  8. 腾讯云服务器木马警告

    最近买了个腾讯云的服务器玩,但是不知道什么原因,总是提示遭受木马病毒入侵的警告,所以一直在寻找解决的办法.经过各种解决办法的尝试,也重做了好几次系统,现在将解决办法总结如下: 1)服务器设置大写.小写 ...

  9. 阿里云提示微擎被挂图片木马详解

    阿里云提示: 然后 找到目录文件瞅一眼是个啥,打开还真是个图片. 既然提示是木马,总的分析一下看看,exif_read_data函数读取 EXIF 头信息 看下图片注释头信息: <?php @$ ...

最新文章

  1. 线上CPU100%?看看这篇是怎么排查的。
  2. ArcMap 导入Excel坐标数据
  3. mysql 1130 localhost_解决1130 Host 'localhost' is not allowed to connect to this MySQL server
  4. 判断IE中某个ActiveX控件是否已经安装
  5. iPhone 12 Mini曝光:售价5000内、电池容量不忍看
  6. 什么是Adam/ReLU/YOLO?这里有一份深度学习(.ai)词典
  7. HCIP-RS-MPLS-LSP建立-静态LSP
  8. NVM:使用NVM后报错npm:command not found
  9. UpdateData()函数使用
  10. 视频教程-程序员面试宝典——助你拿到好offer-招聘/面试
  11. IOMeter存储测试工具
  12. 利用Rstudio对考试成绩进行数据分析
  13. 当黑客被抓是种怎样的体验?
  14. 报错,Uncaught TypeError: Cannot read properties of undefined (reading ‘inputValue‘) at <anonymous>
  15. Oracle中文排序 NLSSORT
  16. 医学院校教师备课系统的信息安全性研究
  17. 图形学---中点画线法---opengl中实现
  18. 什么是域名?域名有哪些种类?
  19. 《Molecular Plant》新思路:比较转录组+比较基因组研究小麦高效氮利用分子机制
  20. 拉勾Java工程师P7训练营 高薪笔记

热门文章

  1. Python+阿里云人脸信息脱敏 实现大量照片批量给人脸打马赛克并保存至本地
  2. 68页智慧管廊项目建设解决方案
  3. 【Redis学习笔记(十)】之 Redis服务器详解
  4. NXP JN5169 JN-AN-1189-ZigBee-HA-Demo 使用UART0打印调试信息,UART1和其他设备收发数据
  5. ipad投屏到海信电视通用方法分享
  6. 本地电脑远程至工控现场一台普通PC上(没安装博途软件),实现读写与监控PLC程序
  7. DaVinci Resolve Studio(达芬奇调色)v15.3.0中文版
  8. 【沃顿商学院学习笔记】领导力——Leadership:01目标驱动领导力 Purpose-Driven Leadership
  9. 关于不同坐标地之前的转化(地球坐标系,经纬度坐标系,火星坐标系,EPSG:4326,WGS84,EPSG:3857)
  10. at91rm9200 rtl8201 网络不通