我有以下问题: 我为朋友创建的网站已感染恶意软件。当我尝试清理它时,通过将我发现与我上传的文件不同的文件替换为我的原始文件,不久之后,文件再次不同。文件权限全部为 644,文件夹为 755。就好像感染文件的人有权在我更改它们时更改它们。任何人都可以帮助我,因为我对这类问题很陌生?
问问题
226 次
2 回答
2
首先要做的事情:立即向您的虚拟主机报告!其次更改所有相关密码!
这样做,有几个可能的原因:
- 您的父虚拟主机已被入侵,在这种情况下,您只能移至更好的主机。
- 您的网站包含一个漏洞,该漏洞正在被孩子们使用他们的 vuln-scanner 发现。请务必审核您的代码,以确保任何用户操作都不会导致您网站的文件系统被不当访问;还要检查 SQL 注入途径。
- 您的网站使用尚未修补的广泛分布的应用程序,例如 WordPress——这是一个主要问题。
- 您自己的 PC 已被入侵,并且 ne'erdowells 使用键盘记录器或其他软件来发现您的 FTP 或 SSH 帐户详细信息,并且正在滥用您的网站。运行本地扫描并审核所有内容,以确保您的银行帐户也被搜查。
于 2013-02-16T10:01:28.550 回答
0
这不是与代码相关的问题。这不是你提问的地方。
但是:很可能某个程序正在您的服务器上运行并重新感染文件。我建议要么将其带到专业的恶意软件清除服务,要么(我的偏好)将服务器烧毁并让新服务器从灰烬中升起。然后在新服务器上安装一个 AV 套件。
于 2013-02-16T10:01:20.993 回答