惡意軟件感染網站

-1

我遇到以下問題：我爲朋友做的網站感染了惡意軟件。當我試圖清理它時，通過用我的原始文件替換我發現的與我上傳的文件不同的文件，在很短的時間之後，這些文件又有所不同。文件權限全部是644，文件夾是755.這就好像感染文件的人有權在我更改它們時更改它們。任何人都可以幫助我，因爲我對這類問題很陌生？惡意軟件感染網站

來源

2013-02-16 Marko Cakic

是的，你有某種安全漏洞，允許攻擊者覆蓋文件。可能是千種不同的可能性。 – deceze 2013-02-16 09:58:55

你是否更改過密碼？ – 2013-02-16 09:59:22

我爲該網站創建的朋友已聯繫服務器提供商，他們更改了登錄數據。我意識到它可能是一些不同的事情，並且在某處必定存在安全漏洞 - 我不知道的是如果漏洞是服務器提供商的問題，或者它是通過我的代碼以某種方式生成的。。我不確定是否有人可以提供幫助，但任何洞察力都將非常感謝 – 2013-02-16 10:02:50

首先第一件事情：報告中立即您的虛擬主機提供商！其次更改所有相關的密碼！

也正在做，有幾個可能的原因：

您的虛擬主機提供商母公司受到了損害，在這種情況下，有什麼可以除了移動到一個更好的主機做。
您的網站包含一個漏洞，該漏洞正在被漏洞掃描器的小孩接收。請務必審覈您的代碼，以確保沒有任何用戶操作可能會導致您的網站文件系統被不當觸摸;還要檢查SQL注入途徑。
您的網站使用的是廣泛分佈的應用程序，如WordPress，尚未修補 - 這是一個主要問題。
您自己的電腦已被盜用，ne'erdowells使用鍵盤記錄器或其他軟件來發現您的FTP或SSH帳戶的詳細信息，並濫用您的網站。運行本地掃描並審覈所有內容，以確保您的銀行帳戶被搜查到。

來源

2013-02-16 10:01:28 Dai

你提到的原因之一，我可以立即解僱 - 廣泛分佈的應用程序之一，因爲我自己做了所有的代碼。其餘的我會檢查並看看可以做些什麼。到目前爲止，您的答案與我需要知道的最接近，並且非常感謝您。 – 2013-02-16 10:08:41

我有一個問題 - 你認爲在你提到的第二個原因中有哪些類型的漏洞？我不知道什麼樣的代碼可以導致其他人訪問我的文件系統... – 2013-02-16 11:15:45

例如，文件上傳腳本。有人可以上傳保存到公用文件夾的PHP文件;當直接訪問它時，它將在服務器上執行，爲攻擊者提供完全控制權。如果你的網站上沒有這樣的東西，那麼你的虛擬主機可能會被破壞，而你沒有錯。 – Dai 2013-02-16 11:23:49

這不是代碼相關的問題。這不是你問題的地方。

但是：程序可能正在服務器上運行並重新感染文件。我建議將它帶到專業的惡意軟件清除服務中，或者（我的首選）在火中燒燬服務器，並允許新的服務器從灰燼中升起。然後在新服務器上安裝AV套件。

來源

2013-02-16 10:01:20 turiyag

chmod權限得到尊重的事實意味着它可能是一個Linux服務器，可能是一個共享的虛擬主機。 @MarkoCakic可能無法在服務器上安裝AV（不是那個服務器AV無論如何都是有效的......）。 – Dai 2013-02-16 10:02:40

它不是一個代碼相關的問題，但它是一個真正的問題。 – dejavu 2013-02-16 10:16:25

http://stackoverflow.com/faq#questions 國家，你應該只問問題的程序員獨特的經驗。 – turiyag 2013-02-16 10:20:28

惡意軟件感染網站

回答

相關問題