计算与网络
存储与CDN
数据库
安全服务
监控与管理
域名服务
移动与通信
视频服务
大数据与AI
[分享]云服务器挂马清理实例
网站通过百度搜索访问,会跳转到异常网站。
经过仔细分析、核实,确定是被挂马造成,但网页源文件中、使用安全工具扫描都没有发现异常代码。
新建空文件1.html,使用工具测试也显示挂马,说明是系统层面问题。
经查看站点设置等信息,发现iis站点》模块被加入了异常dll,如图
根据经验,%windir%开头的路径是系统自动加的,理论上没有问题;如果是c:\windows要重点核实。
经过分析,此文件是木马病毒文件。
删除模块加载,并删除文件,重启iis后测试,挂马消失。
经分析,黑客主要是利用了windows系统安全漏洞,进而对系统造成了一些破坏。
目前主要windows2008、windows2012系统存在问题,如使用这两个系统的用户,强烈建议升级为windows2016,具体操作参考:https://www.west.cn/faq/list.asp?unid=2446
或新购买一台同机房同配置云服务器,安装2016系统,自行迁移数据到新服务器,然后提交工单平移时间到新服务器。
安全设置
如暂时不能升级,请做必要的安全设置。
1.安装杀毒软件或安全控制软件,比如云锁。
2.使用独立用户进程池。(使用我司建站助手建立站点即可)
3、取消dcom
windows管理工具》组件服务》我的电脑右键属性》默认属性》在此计算机上启用分布式COM的勾取消。如果默认没有勾中不用做处理。
4.替换身份令牌取消所有池用户包括iis_users组。
windows管理工具》本地安全策略》本地策略》用户权限分配。如图为正确的权限
5.身份模拟取消所有池用户包括iis_users组
windows管理工具》本地安全策略》本地策略》用户权限分配。如图为正确的权限
这是临时的安全设置,无法确保长久的安全,建议尽快升级为windows2016系统才能彻底解决问题。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:service@webmeng.net 进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
以上信息是否解决您的问题?
相关问题
- 邮件系统架设步骤
- 第三方美化界面资源
- 解决宝塔远程mysql问题
- Navicat连接错误1130:is not allowed to...
- 解决1130 is not allowed to connect ...
- 宝塔面板安装nginx,宝塔nginx配置文件
- MySQL PHPmyadmin 数据库导出报错Fatal err...
- Winwebmail能发邮件不能收邮件的解决方法
- 中国境内ICP备案材料清单
- winwebmail邮件系统 v3.9.0.7中文破解版
- C盘空间不足怎么办?5种方法获得更多空间!
- 安全实用的应用迁移方法推荐!
- linux开启端口命令
- linux开启端口
- Linux怎么查看操作系统版本号
- linux centos中升级更新命令yum upgrade和yu...
- Linux下平滑升级nginx
- 50个最常用的Unix/Linux命令
- [分享]云服务器挂马清理实例
- 新手入门——部署一个网站需要准备什么
- 虚拟主机相关基础知识
- 从域名到网站,只需四步!
- 全国各省备案基本要求一览表
- 互联网网站如何备案?
- 域名的实名审核需要多久?
- 怎么在服务器绑定域名
- 快速添加域名解析
- 无法登录云服务器?
- Mysql安装出现的问题Building CXX object s...
- Linux面板7.9.0安装脚本
- linux旧版本如何升级成新版本
- 宝塔Linux面板最新自动磁盘挂载脚本,一键挂载数据盘到www目录...
- 如何在Linux中清除缓存(Cache)
- Linux用指令来释放缓存方法
- Linux清除系统缓存释放内存命令介绍
- 企业邮局域名解析设置
- 如何连接到远程windows服务器
- Webmeng 2022 V13.0.1 下载地址
- wap手机网页html通过特殊链接:打电话,发短信,发邮件详细教程
- Webmeng分类导航标签,模板
沪公网安备 31010102003183号
餐厅介绍
自助餐厅
用户评论