网站被上传木马

notaiwan · 发表于 2019-9-27 14:30

本帖最后由 notaiwan 于 2019-9-27 14:37 编辑

网站被上传木马，改我的首页成BC广告，求助大家，服务器怎么设置才安全。以下是木马截图

weiyingcn · 发表于 2019-9-29 09:08

notaiwan 发表于 2019-9-28 15:03
是webshell怎么防？

本来就是 WEBSHELL 还有密码你把地址复制到地址栏就看到了登录密码可以用WEBSHELL 里面的功能把挂马清除掉！再想办法清理 WEBSHELL 最后就是找程序漏洞！

notaiwan · 发表于 2019-9-28 14:59

yasuoASK 发表于 2019-9-27 15:00
这是Ramnit吧，应该不是别人上传到你服务器的，而是你的服务器中了Ramnit感染型病毒，然后把你的网页也感染 ...

杀毒全是网页，现在全杀了，但是网站首页还是自动挂马。

kissfox · 发表于 2019-9-27 14:49

你这是用的9U的php模版对吧，

cnsers · 发表于 2019-9-27 14:49

图一图二是感染
图三不确定是不是webshell，如果不是你或者程序的密码，那就是webshell了

yi辈子的诚若 · 发表于 2019-9-27 14:52

网上有很多开源的啊，搭好设置目录可读可执行禁止写就好了

yasuoASK · 发表于 2019-9-27 15:00

这是Ramnit吧，应该不是别人上传到你服务器的，而是你的服务器中了Ramnit感染型病毒，然后把你的网页也感染了，你先对你的服务器杀一下毒吧

notaiwan · 发表于 2019-9-28 14:56

kissfox 发表于 2019-9-27 14:49
你这是用的9U的php模版对吧，

不是吧网上下载的

notaiwan · 发表于 2019-9-28 14:57

yi辈子的诚若发表于 2019-9-27 14:52
网上有很多开源的啊，搭好设置目录可读可执行禁止写就好了

没有用，都设置权限了，没用

notaiwan · 发表于 2019-9-28 15:03

cnsers 发表于 2019-9-27 14:49
图一图二是感染
图三不确定是不是webshell，如果不是你或者程序的密码，那就是webshell了

是webshell怎么防？

Ono · 发表于 2019-9-28 23:29

楼主，看我帖子，一模一样的马，一样的作者

帐号		自动登录	找回密码
密码			注册[Register]