这是不是被植入病毒了?
宝塔免费工具扫描出来的:该怎么解决? 请高人指点, 拜谢~!
是中毒了,删掉这几个挂马文件也没用,得知道程序是哪里出了问题,要把漏洞补上,这是最有效的办法。另一种折中的办法就是安装宝塔的查杀插件,但是有杀敌一千自损百八的问题,可以试试看。 试试apache, 换掉宝塔一劳永逸
https://www.advertcn.com/thread-108121-1-1.html hotmail1314520 发表于 2023-12-3 10:53
是中毒了,删掉这几个挂马文件也没用,得知道程序是哪里出了问题,要把漏洞补上,这是最有效的办法。另一种 ...
补上漏洞再删除这些文件可以了吗?
这些文件是被植入了病毒,还是这些文件本身就是病毒? 本帖最后由 hotmail1314520 于 2023-12-3 18:08 编辑
koko 发表于 2023-12-3 12:00
补上漏洞再删除这些文件可以了吗?
这些文件是被植入了病毒,还是这些文件本身就是病毒? ...
这些文件本来就是病毒。你需要对比下你的程序包是不是一开始就有这些,如果不是,那就是通过程序漏洞传的。安装插件再删掉这些文件也是权宜之计,补上漏洞最好。 这是被大量挂马了吧
我看还有shell.php
重装一下吧 根据我以往的经验,你这个应该已经被几波不同的人放了不同的马,我大胆猜测,你的机器被入侵有一段时间了,而且我再大胆一点猜测,你的机器配置并不高。(如果我猜错了,请轻点打脸:lol)
处理比较麻烦,因为扫描出来的不一定是全部,可能还有免杀的木马。
如果你觉得网站并不重要,你可以简单的把扫描出来的文件删除,如果是被插马的,早源文件上传,然后观察一点时间。
如果你觉得网站还是比较重要的,有备份,建议重新开一台机器,还原备份之后再修改域名解析,这样可以做到无缝衔接。(这是我给客户的常规做法) 在再多啰嗦几句,因为我的客户都是跑广告的,他们只在乎网站是不是掉线,影不影响他们跑广告(赚钱)。我也只懂一点服务器知识,我不知道换IP会不会对SEO有影响。我不知道具体细节,你还是要根据你自己的情况处理。
我个人用了一圈之后,还是觉得宝塔的免费控制面板最好用。(国际版+中文包不验手机)。另外apache的并发太差了,nginx出来后,很多年了,一直都用的的nginx。个人观点,仅供参考。
其实漏洞什么的都很正常(每天都有漏洞爆出来,看看专门监控各种漏洞的网站就知道了),被黑也很正常,谁还没被黑过呢?作为小白,最重要的是做好备份和及时更新。 :lol别挣扎了,肯定有自动恢复程序,全部重装吧,该堵的漏洞要堵,不然重装还是会被黑 悲剧了.....要找到原因 不然还要遭....
我之前就是类似的,备份恢复 又 遭... 一般都是网站漏洞,先全部chmod -R 444去掉写权限,删掉可疑文件,再按需开写权限 本帖最后由 koko 于 2023-12-6 18:46 编辑
河小马 发表于 2023-12-3 16:46
这是被大量挂马了吧
我看还有shell.php
重装是什么意思?恢复备份肯定不行,因为备份可能已经有了病毒
这样行不行:删除掉所有WP的程序,只保留 wp-config.php,其它文件重新上传?
另外,病毒有没有可能被装进去数据库里? koko 发表于 2023-12-6 18:42
重装是什么意思?恢复备份肯定不行,因为备份可能已经有了病毒
这样行不行:删除掉所有WP的程序,只保留 ...
一般是不会写入数据库的 估计宝塔本身有洞洞,被搞了,面板的话如果不用php多版本,很简单自己搭一个,如果非用面板的话,cloudpanel.io挺好用的,简洁干净,带个防火墙,防火墙设置面板端口只允许自己的IP访问即可。 只把程序的要用的写入目录权限打开,其他目录只能读;另外你查你的服务器日志,一般都能看出是怎么进来的,这种一般都是扫的
页:
[1]