搜索
CopyRight 2012-2014 DS文库版权所有
阿里云提示发现后门Webshell文件怎么解决
(0 次评价)21 人阅读0 次下载

 昨晚凌晨收到新客户的安全求助,说是阿里云短信提示,网站有 webshell 木马 文件被植入,我们 SINE 安全公司立即成立,安全应急响应小组,客户提供了阿里云 的账号密码,随即登陆阿里云进去查看到详情,登陆云盾看到有这样的一个安全提 示“网站后门 - 发现后门 (Webshell) 文件”事件等级:紧急,影响资产:阿里云 ECS : ID ,然后贴出了网站木马文件的路径地址: /www/wangzhan/safe/indnx.php 。 网站安全事件说明:云盾检测到当成有异常进程在尝试向磁盘上写入 WEBSHELL 后 门 文件,导致 1 次入侵,如果该行为不是您主动执行,请及时删除对应文件。 阿里云 解决方案:请及时排查 WWW 目录下是否存在 WEBSHELL ,并及时清除。看到阿里云给 的木马路径以及解决方案,随即登陆客户的 linux 服务器,查看到 www 目录下确实多 出一个 indnx.php 的文件,用 SFTP 下载下来这个文件并打开,看到是一些加密的 base64 代码,一看就是木马代码,如下图:

打分:

0 星

用户评论:

文库网-行业文库行业文档的在线分享平台

网站简介:行业文库网隶属于易淘资源旗下全站专业运营网站,打造国内最大最全面最专业的行业数据平台。 网站声明:本站所有资源由网友用户提供或从互联网收集所得,版权归原作者所有。如果侵犯了您的权益,请与我们联系,我们将会及时处理。

扫一扫关注网站微信公众号领取20积分

联系我们

  • 工作时间:8:30-23:00
  • 客服QQ:1191420061
  • 投诉邮箱:1191420061@qq.com

QQ|手机版|小黑屋|免责声明|行业文库网 ( 滇ICP备16004803号-2 )

Powered by Discuz! X3.3 © 2001-2013 Comsenz Inc.

返回顶部