AdvertCN - 广告中国

 找回密码
 立即注册

QQ登录

只需一步,快速开始

Binom
 谷歌+Bing+TT+MSN官方代理 
⚡️按条S5代理⚡️静态⚡️独享⚡️5G⚡️最干净<Wifi住宅+5G移动>IP代理指纹浏览器,就用AdsPower
Mediabuy⚡️玩家开户首选【鲁班跨境通-自助充值转账】FB/GG/TT❤️官方免费开户Affiliate 全媒体流量资源⚡️
Taboola/Outbrain /Bing⚡️一级代理开户投流-7*24h❤️人工在线【官方】❤️搜索套利广告开户独立站⚡️开户投放
DuoPlus专注打造跨境电商云手机E.PN 虚拟卡BINOM TRACKER 60% OFF!比Adplexity还好用的Spy工具
MediaGo+Taboola+Ob开户百度国际MediaGo⚡️让产品狂奔全球百度国际,高点击转化,快速放量百度国际MediaGo,独家原生流量
ADPLEXITY + ADVERTCN7200W全球动态不重复住宅IP代理虚拟信用卡+独立站收款全球虚拟卡, 支持U充值
Facebook 批量上广告尤里改 - FB 稳定投放免费黑五教程(持续更新、欢迎交流)FB 三不限源头 - 自助下户充值转款
各种主页、账单户、BM户(优势)⚡️个人户,bm户不限额,账单户一手BM分享户不限额9Proxy ⚡️ $0.04/IP, 无限带宽
FB二三解0.1元一个虚拟卡|PTM星际卡FB专用虚拟卡Google、Bing官方总代  联盟流量开户
FB账号资源/稳定靠谱/运行5年啦FB开户代投/三不限/白名单fb耐用号0.01一个fb账号官方合作商
搜索套利开户❤️Bigo/Kwai/MediagoFB资源,账单户,分享户,国内一手FB企业户BM户账单户源头广告位出租
查看: 2714|回复: 18

这是不是被植入病毒了?

[复制链接]

61

主题

851

广告币

1335

积分

高级会员

Rank: 4

积分
1335

社区QQ达人

发表于 2023-12-3 10:15:45 | 显示全部楼层 |阅读模式
宝塔免费工具扫描出来的:
- E( s+ M1 ?8 {3 G3 F: N- }, s3 D3 I! m' `6 Q

+ i) R; s6 ^* w& R
& a( ]9 L! l/ a- G5 {
6 ?9 a0 v" F0 Y7 J' B  ]) M) T: M2 N- w
该怎么解决? 请高人指点, 拜谢~!  [: ?" ]! c3 p! C( }
! I' i$ C, c* [0 Z+ M9 S- Q, Y: R

: Y% K. a" J! D: K% N8 L8 h+ R

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
相关帖子
回复

使用道具 举报

12

主题

425

广告币

581

积分

中级会员

Rank: 3Rank: 3

积分
581
发表于 2023-12-3 10:53:27 | 显示全部楼层
是中毒了,删掉这几个挂马文件也没用,得知道程序是哪里出了问题,要把漏洞补上,这是最有效的办法。另一种折中的办法就是安装宝塔的查杀插件,但是有杀敌一千自损百八的问题,可以试试看。

点评

补上漏洞再删除这些文件可以了吗? 这些文件是被植入了病毒,还是这些文件本身就是病毒?  详情 回复 发表于 2023-12-3 12:00
回复 支持 反对

使用道具 举报

22

主题

1637

广告币

1951

积分

高级会员

Rank: 4

积分
1951
发表于 2023-12-3 11:51:33 | 显示全部楼层
试试apache, 换掉宝塔一劳永逸7 A/ Y0 s- b1 V' t+ t
: ?, ^2 d8 H- C
https://www.advertcn.com/thread-108121-1-1.html

点评

这个难,程序白痴一个  发表于 2023-12-3 11:58
回复 支持 反对

使用道具 举报

61

主题

851

广告币

1335

积分

高级会员

Rank: 4

积分
1335

社区QQ达人

 楼主| 发表于 2023-12-3 12:00:20 | 显示全部楼层
hotmail1314520 发表于 2023-12-3 10:53
7 L' q' {- ]) Y, ]  r; z是中毒了,删掉这几个挂马文件也没用,得知道程序是哪里出了问题,要把漏洞补上,这是最有效的办法。另一种 ...
% t5 e* G- b1 M* F1 O* d% _
补上漏洞再删除这些文件可以了吗?$ d% C4 W) l) P0 U: l# {: L, t
这些文件是被植入了病毒,还是这些文件本身就是病毒?

点评

这些文件本来就是病毒。你需要对比下你的程序包是不是一开始就有这些,如果不是,那就是通过程序漏洞传的。补上漏洞再删掉这些文件也是权宜之计,补上漏洞最好。  详情 回复 发表于 2023-12-3 12:06
回复 支持 反对

使用道具 举报

12

主题

425

广告币

581

积分

中级会员

Rank: 3Rank: 3

积分
581
发表于 2023-12-3 12:06:50 | 显示全部楼层
本帖最后由 hotmail1314520 于 2023-12-3 18:08 编辑 % f1 ^  i! `& E6 p! f# q& Z
koko 发表于 2023-12-3 12:00
$ ?9 }4 [2 i. i) P补上漏洞再删除这些文件可以了吗?
* j- m1 B% w4 m这些文件是被植入了病毒,还是这些文件本身就是病毒? ...

1 i9 S8 V7 h3 N/ s$ c; {这些文件本来就是病毒。你需要对比下你的程序包是不是一开始就有这些,如果不是,那就是通过程序漏洞传的。安装插件再删掉这些文件也是权宜之计,补上漏洞最好。
回复 支持 反对

使用道具 举报

1621

主题

2万

广告币

2万

积分

管理员

宇宙无敌河马天神

Rank: 9Rank: 9Rank: 9

积分
29814

社区QQ达人

发表于 2023-12-3 16:46:10 | 显示全部楼层
这是被大量挂马了吧9 J5 B# k) v1 l0 j3 @1 e5 h
我看还有shell.php
- z3 ?  x+ G! P9 O' [& a) i
- q7 i5 p: [0 `重装一下吧

点评

重装是什么意思?恢复备份肯定不行,因为备份可能已经有了病毒 这样行不行:删除掉所有WP的程序,只保留 wp-config.php,其它文件重新上传? 另外,如果可以的话,病毒会不会已经被装进去数据库里?  详情 回复 发表于 2023-12-6 18:42
学会提问的艺术, 从小处入手, 忌大而空
AdvertCN电报群

我最喜欢用的工具
7200W全球动态不重复住宅IP代理
回复 支持 反对

使用道具 举报

119

主题

1992

广告币

2556

积分

版主

名利权情牢是非成败空大家可以叫我空或空空希望能跟大家成为朋友

Rank: 7Rank: 7Rank: 7

积分
2556

社区QQ达人

发表于 2023-12-3 23:10:05 | 显示全部楼层
根据我以往的经验,你这个应该已经被几波不同的人放了不同的马,我大胆猜测,你的机器被入侵有一段时间了,而且我再大胆一点猜测,你的机器配置并不高。(如果我猜错了,请轻点打脸
6 x: [- m7 f& B4 M  Z+ F; f0 q3 m. c5 f8 J8 \% A
处理比较麻烦,因为扫描出来的不一定是全部,可能还有免杀的木马。6 d' e: Y* a; K6 r1 D# k
5 B' ~7 _& c' h) I8 x6 @" Y
如果你觉得网站并不重要,你可以简单的把扫描出来的文件删除,如果是被插马的,早源文件上传,然后观察一点时间。
: |8 v) e) U1 i) ^+ j
6 w6 {! k: U2 Y8 z* h2 [7 a如果你觉得网站还是比较重要的,有备份,建议重新开一台机器,还原备份之后再修改域名解析,这样可以做到无缝衔接。(这是我给客户的常规做法)

点评

不用猜,我也不知道 ....  发表于 2023-12-6 18:39
承蒙骄阳当年提携 感谢河马现今不弃 能在广告中国做版主 我很感恩 | 我没有什么才能 更不是什么大佬 但我喜欢学习和分享 期盼在这里一起成长[我的日记]
回复 支持 反对

使用道具 举报

119

主题

1992

广告币

2556

积分

版主

名利权情牢是非成败空大家可以叫我空或空空希望能跟大家成为朋友

Rank: 7Rank: 7Rank: 7

积分
2556

社区QQ达人

发表于 2023-12-3 23:58:22 | 显示全部楼层
在再多啰嗦几句,因为我的客户都是跑广告的,他们只在乎网站是不是掉线,影不影响他们跑广告(赚钱)。我也只懂一点服务器知识,我不知道换IP会不会对SEO有影响。我不知道具体细节,你还是要根据你自己的情况处理。
# r6 z" M+ q5 m1 A: ~  d$ e1 X6 \& v/ P6 i
我个人用了一圈之后,还是觉得宝塔的免费控制面板最好用。(国际版+中文包不验手机)。另外apache的并发太差了,nginx出来后,很多年了,一直都用的的nginx。个人观点,仅供参考。, B9 C4 C# ^: `; Z& _% V
' v0 |" J& a/ D/ u9 f0 G! k
其实漏洞什么的都很正常(每天都有漏洞爆出来,看看专门监控各种漏洞的网站就知道了),被黑也很正常,谁还没被黑过呢?作为小白,最重要的是做好备份和及时更新。

点评

我用的就是宝塔免费版,不过好像不是什么国际版。  发表于 2023-12-6 18:37
承蒙骄阳当年提携 感谢河马现今不弃 能在广告中国做版主 我很感恩 | 我没有什么才能 更不是什么大佬 但我喜欢学习和分享 期盼在这里一起成长[我的日记]
回复 支持 反对

使用道具 举报

0

主题

1346

广告币

1805

积分

高级会员

Rank: 4

积分
1805

社区QQ达人

发表于 2023-12-4 09:57:14 | 显示全部楼层
别挣扎了,肯定有自动恢复程序,全部重装吧,该堵的漏洞要堵,不然重装还是会被黑

点评

升级了一个什么 kernal  发表于 2023-12-6 18:38
回复 支持 反对

使用道具 举报

71

主题

1005

广告币

1971

积分

高级会员

Rank: 4

积分
1971

社区QQ达人

发表于 2023-12-4 10:06:05 | 显示全部楼层
悲剧了.....要找到原因 不然还要遭....! C, q4 q4 @/ \5 _9 q" H

' z  i7 w8 o- }* s- @% G1 ]' ?我之前就是类似的,备份恢复 又 遭...
备份
ProxySites.ai✅911替换
ProxySeller.com✅Soax
IPRoyal.io✅处女级IP
回复 支持 反对

使用道具 举报

7

主题

328

广告币

647

积分

中级会员

Rank: 3Rank: 3

积分
647

社区QQ达人

发表于 2023-12-4 19:17:48 | 显示全部楼层
一般都是网站漏洞,先全部chmod -R 444去掉写权限,删掉可疑文件,再按需开写权限
回复 支持 反对

使用道具 举报

61

主题

851

广告币

1335

积分

高级会员

Rank: 4

积分
1335

社区QQ达人

 楼主| 发表于 2023-12-6 18:42:19 | 显示全部楼层
本帖最后由 koko 于 2023-12-6 18:46 编辑   `3 U5 J8 m6 H- V7 ]
河小马 发表于 2023-12-3 16:46  A( f  h; J- `
这是被大量挂马了吧
9 n- T9 Z1 P  T" q6 r1 s0 O0 u& ~, F我看还有shell.php

$ z0 ?9 c4 o7 d( y重装是什么意思?恢复备份肯定不行,因为备份可能已经有了病毒
# c) _* o+ H! j, [) n
# [" s$ ?& g4 {这样行不行:删除掉所有WP的程序,只保留 wp-config.php,其它文件重新上传?1 v; t! l1 m3 Q: O6 I# j, o
! q0 F4 S, u* f: v" E
另外,病毒有没有可能被装进去数据库里?

点评

一般是不会写入数据库的  详情 回复 发表于 2023-12-6 18:45
回复 支持 反对

使用道具 举报

1621

主题

2万

广告币

2万

积分

管理员

宇宙无敌河马天神

Rank: 9Rank: 9Rank: 9

积分
29814

社区QQ达人

发表于 2023-12-6 18:45:58 | 显示全部楼层
koko 发表于 2023-12-6 18:42
. q- ]; [! |: Q. C重装是什么意思?恢复备份肯定不行,因为备份可能已经有了病毒
0 g8 N, o  x  x6 M/ s: G9 M  C) q% F) t$ v+ ?3 g! n6 i' v; S2 P
这样行不行:删除掉所有WP的程序,只保留 ...

1 W  M+ v; y/ q$ m/ R一般是不会写入数据库的
学会提问的艺术, 从小处入手, 忌大而空
AdvertCN电报群

我最喜欢用的工具
7200W全球动态不重复住宅IP代理
回复 支持 反对

使用道具 举报

69

主题

8637

广告币

8508

积分

版主

Rank: 7Rank: 7Rank: 7

积分
8508

社区QQ达人

发表于 2023-12-11 09:06:02 | 显示全部楼层
估计宝塔本身有洞洞,被搞了,面板的话如果不用php多版本,很简单自己搭一个,如果非用面板的话,cloudpanel.io挺好用的,简洁干净,带个防火墙,防火墙设置面板端口只允许自己的IP访问即可。
回复 支持 反对

使用道具 举报

38

主题

329

广告币

572

积分

中级会员

Rank: 3Rank: 3

积分
572
发表于 2023-12-17 06:26:13 | 显示全部楼层
只把程序的要用的写入目录权限打开,其他目录只能读;另外你查你的服务器日志,一般都能看出是怎么进来的,这种一般都是扫的
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于我们|联系我们|DMCA|广告服务|小黑屋|手机版|Archiver|Github|网站地图|AdvertCN

GMT+8, 2024-12-22 17:39 , Processed in 0.052051 second(s), 15 queries , Gzip On, MemCache On.

Copyright © 2001-2023, AdvertCN

Proudly Operating in Hong Kong.

快速回复 返回顶部 返回列表