[分享]云服务器挂马清理实例
网站通过百度搜索访问,会跳转到异常网站。
经过仔细分析、核实,确定是被挂马造成,但网页源文件中、使用安全工具扫描都没有发现异常代码。
新建空文件1.html,使用工具测试也显示挂马,说明是系统层面问题。
经查看站点设置等信息,发现iis站点》模块被加入了异常dll,如图
根据经验,%windir%开头的路径是系统自动加的,理论上没有问题;如果是c:\windows要重点核实。
经过分析,此文件是木马病毒文件。
删除模块加载,并删除文件,重启iis后测试,挂马消失。
经分析,黑客主要是利用了windows系统安全漏洞,进而对系统造成了一些破坏。
目前主要windows2008、windows2012系统存在问题,如使用这两个系统的用户,强烈建议升级为windows2016,具体操作参考:https://www.west.cn/faq/list.asp?unid=2446
或新购买一台同机房同配置云服务器,安装2016系统,自行迁移数据到新服务器,然后提交工单平移时间到新服务器。
安全设置
如暂时不能升级,请做必要的安全设置。
1.安装杀毒软件或安全控制软件,比如云锁。
2.使用独立用户进程池。(使用我司建站助手建立站点即可)
3、取消dcom
windows管理工具》组件服务》我的电脑右键属性》默认属性》在此计算机上启用分布式COM的勾取消。如果默认没有勾中不用做处理。
4.替换身份令牌取消所有池用户包括iis_users组。
windows管理工具》本地安全策略》本地策略》用户权限分配。如图为正确的权限
5.身份模拟取消所有池用户包括iis_users组
windows管理工具》本地安全策略》本地策略》用户权限分配。如图为正确的权限
这是临时的安全设置,无法确保长久的安全,建议尽快升级为windows2016系统才能彻底解决问题。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:service@webmeng.net 进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
以上信息是否解决您的问题?
相关问题
- 步骤四:挂载磁盘
- 步骤三:连接云服务器
- 步骤二:购买云服务器
- 步骤一:进入购买入口
- Linux如何通过Xshell 远程连接服务器
- Linux 如何开放端口和关闭端口
- 宝塔Linux命令大全
- 怎么下载学校免费版Xshell连接Linux系统
- Windows 2008 2012修改远程端口
- 怎么用Windows2008或Windows2012利用IIS搭建网站
- 远程桌面身份验证错误:要求的函数不正确等解决办法
- Windows2008或Windows2012如何扩容硬盘
- 如何在谷歌官网下载谷歌浏览器
- Windows系统如何通过系统自带软件远程连接服务器
- 解决宝塔远程mysql问题
- Navicat连接错误1130:is not allowed to...
- 解决1130 is not allowed to connect ...
- 宝塔面板安装nginx,宝塔nginx配置文件
- MySQL PHPmyadmin 数据库导出报错Fatal err...
- Winwebmail能发邮件不能收邮件的解决方法
- 中国境内ICP备案材料清单
- winwebmail邮件系统 v3.9.0.7中文破解版
- C盘空间不足怎么办?5种方法获得更多空间!
- 安全实用的应用迁移方法推荐!
- linux开启端口命令
- linux开启端口
- Linux怎么查看操作系统版本号
- linux centos中升级更新命令yum upgrade和yu...
- Linux下平滑升级nginx
- 50个最常用的Unix/Linux命令
- [分享]云服务器挂马清理实例
- 新手入门——部署一个网站需要准备什么
- 虚拟主机相关基础知识
- 从域名到网站,只需四步!
- 全国各省备案基本要求一览表
- 互联网网站如何备案?
- 域名的实名审核需要多久?
- 怎么在服务器绑定域名
- 快速添加域名解析
- 无法登录云服务器?
餐厅介绍
自助餐厅
用户评论