问:我们网站不论是VPS服务器,还是你们的独立主机,近期网站被攻击挂马现象频发。
我需要找到底层原因,然后进行防范和处理。
光今天就新出现5个站这样的问题。
备注 转宋工处理
,近期网站被攻击挂马现象频发
答:您好,网站挂马绝大部分是因为用的一些比较知名的开源程序,黑客也喜欢盯上这样的程序,一旦有漏洞爆出,就会批量的进行入侵,挂马;
就您目前这个主机,很早就已经被挂马;目前只能是您找早期的备份文件替换解决办法:1.结合访问日志,通过一些扫描木马工具扫描目录文件,找出后门,根据一些已有的后门文件,通过文件建立/修改时间筛选查找其他后门,找出来后清理干净2.尽可能跟随官方补丁,及时更新3.设置权限,将全站设置只读,只开放需要写入权限的目录,比如uploads,data/session,cache目录,取消静态目录,如images,uploads,js等目录可执行权限,这样可大大的降低被入侵的风险4.如果是服务器,以上处理完成后,安装云锁等安全软件,开启防篡改功能,加入网站目录路径,进一步提高安全性
如果需要我司协助清理挂马,设置目录权限,可付费方式由我司处理,虚拟主机收费100元/站点,服务器200元/站点, 做服务器安全加固,收费800元,每个网站请单独提交一条工单;
当前虚拟主机如果需要我司清挂马,请充值100元后提交工单,我们为您排查清理, 非常感谢您长期对我司的支持!
问:给费用没问题,希望我们这边安排人员到你们公司,你们现场教他处理
问:另外请说明一下,服务器安全加固措施,涉及哪些工种,能最终达到什么防御效果。我们好评估是否进行加固。
答:您好,1.抱歉, 因我司工作人员工作任务比较重,无法为您提供现场教学,上面工单给您提供了解决思路
2.服务器安全加固涉及:系统目录权限检测/设置,防火墙设置,系统更新检测/设置,危险服务检测/设置,本地安全策略设置(软件/ip策略),帐户安全检测/设置(包括常用应用帐户检测,如mysql,sqlserver),服务器安全软件安装/配置等,非常感谢您长期对我司的支持!
问:第二次被攻击被挂马
问:网站被攻击,挂马,中病毒了,帮我们弄下
答:您好,
查询之前是站点首页文件index.html有被挂马,另外该文件中调用的js文件/www/include/js/jquery.mins.js 中的代码有问题,该js代码做了判断,从百度访问会跳转到异常地址, 为您将该文件重命名为了jquery.mins.js.bak,并重新生成了站点首页文件index.html,原文件index.html另存为了index.html.bak,目前测试从百度访问站点已经没有异常,请您清理浏览器缓存后测试;查看该站点安装的是dedecms的系统,该系统漏洞较多,我司可以查找清理挂马,但无法修复程序漏洞,为您在虚拟主机管理面板—目录保护—中将templates、uploads、data这三个目录添加了目录保护(可以禁止这几个目录下执行脚本),请您再观察,非常感谢您长期对我司的支持!
