标签：木马病毒

2021-06-09小站站长阅读(2671)评论(50)赞(2)

现在网络攻击越来越频繁，灰产也越来越隐蔽，经常遇到通过百度收录跳转到非法赌博及色情网站内容，但是正常直接访问又没有问题，这种情况是被黑客入侵篡改添加了只针对搜索引擎的木马，所以我们直接访问是正常的，但是收录全是有问题的，并且可能长时间没有发...

2020-05-21小站站长阅读(1958)评论(0)赞(1)

宝塔内置webshell 查杀 一、 设置消息通道 1.1 设置邮件通道 注意这里是STMP密码不是你的qq密码 怎么设置STMP的密码如下链接 https://jingyan.baidu.com/article/6079ad0eb14aa...

2019-12-31小站站长阅读(1424)评论(0)赞(1)

问题现象： 服务器负载很高，top和ps查看进程都是正常的，进程显示进程占用cpu都是正常的，没有特别高的，查到有异常任务计划但是不能正常查看到具体进程。 检查发现/etc/hosts发现增加了如下异常映射 猜测是挖矿，但是不能正常查看到具...

2019-09-25小站站长阅读(1167)评论(0)赞(0)

目前网络上有很多网站都是使用开源程序，由于是开源的，所以安全性非常重要，经常有程序被爆出漏洞，进而导致大量网站被入侵篡改。本文旨在通过设置控制网站的目录权限，配合rewrite设置屏蔽，尽可能增加网站的安全性，减小被黑风险。建议要及时关注官...

2019-08-13小站站长阅读(30448)评论(0)赞(0)

最近遇到一些用户的网站被入侵了，是aspcms程序，数据库被注入含有一句话木马病毒。分析原因是程序留言板对信息处理判断不当，导致被利用注入代码，可直接将一句话木马插入数据库。数据库默认目录是/data/data.asp。 在留言的标题处插入...

2018-12-23小站站长阅读(1123)评论(0)赞(8)

今天发布一个经验分享，收到用户反馈，服务器CPU超高,他是Linux系统,我登录到服务器看确实cpu非常高,通过top命令看主要是php进程占用较高,如图 看样子是访问量非常大,他使用了nginx,于是我在nginx中开启了站点访问日志,开...

2018-12-21小站站长阅读(1001)评论(0)赞(8)

今天处理问题遇到一个挂马的问题很是奇怪,模拟蜘蛛访问会显示挂马信息，但再次刷新就没有了,多次测试都这样,于是坚定认为是挂马代码中判断了cookie,通过多方排查,终于在网站根目录下的公共文件中找到了此代码了。 代码如下： <scrip...