通行证 | 帐号:
密码:
登录
注册
|
登录
登录
登录
登录
域名空间
旧版主页
免费下载
教程中心
网站首页
技术交流
社群广场
赚积分
技术服务
应用市场
建个小程序
X1运营交流
服务热线
020-28998648
精准搜索
当前位置:
网站首页
社区论坛
官方动态
本圈子 广告位招租:1.00元(1天),点击购买。
官方动态
功能建议
插件模块
风格模板
问题反馈
技术交流
站长杂谈
代码共享
V系列产品
运营交流
社区主页
X1运营交流
官方动态
分享
收藏
举报
X
给大家展示一个中毒用户,用木马排查工具找出的入侵入口
admin
消费3.04元
2020-12-25 13:31 13:31
超级管理员
435
24
通过文件对比,发现一个文件被恶意窜改过,就是木马的入口.
1
赏礼
赏钱
收藏
点击回复
全部留言
共
24
条
ZQJ
实战运营者
消费:5159.19元 2020-12-26 10:46 10:46
6楼
这个就好比 不去医院检查还好,去了就完了
海阔高空
消费:0.03元
2020-12-26 16:07
确实像去医院检查
ZQJ
消费:5159.19元
2020-12-26 16:11
@海阔高空 我这个 这么多 怎么排查 啊 ,我都头大
袁冬
消费:160.85元
华为
2020-12-26 17:46
@ZQJ 你需要专科医生了
0
赏钱
赏礼
回复
天生我才必有用
午夜梦寒
实战运营者
消费:1817.13元 2020-12-25 13:58 13:58
6楼
zhibo.php和_tim.php被列为可疑木马文件,一个是直播,另一个就不懂干嘛用的了。
admin
消费:3.04元
2020-12-25 14:24
_tim.php
这个是随风的缩略图插件
金森
消费:1479元
2020-12-26 16:04
_tim.php 要根目录下,我也删除了
0
赏钱
赏礼
回复
微信13205905096,欢迎同道交流。
悦美乐-4780
普通粉丝
消费:7860.43元 2020-12-25 22:19 22:19
其他手机
6楼
可疑太多了吧!7,8个!大家可疑的多少?点进去查看也没有红色代码
0
赏钱
赏礼
回复
kk1212
白金粉丝
消费:1211.05元 2020-12-25 17:02 17:02
6楼
这个木马要把自己碎片化了
这种拼接类型的木马一般还查杀不到。
admin
消费:3.04元
其他手机
2020-12-25 19:02
是的,字符拼接,不好批量查找的
0
赏钱
赏礼
回复
root@kk1212 ~ sudo rm -rf /过去的自己/*
诚信lawyer
普通粉丝
消费:0.1元 2020-12-25 18:53 18:53
6楼
学习了,
0
赏钱
赏礼
回复
hxbsj88
白金粉丝
消费:4013.66元 2020-12-25 16:39 16:39
6楼
这个及时~ 前阵子也是这样,我相信有好几个,我就发现比较早~~
0
赏钱
赏礼
回复
袁冬
普通粉丝
消费:160.85元 2020-12-25 13:49 13:49
华为
6楼
老大有空给大家发个站点安全设置教程吧
哪些目录需要仅只读 哪些需要仅执行 等等
悦美乐-4780
消费:7860.43元
其他手机
2020-12-25 14:14
这个可以有,权限很重要的
Szup.com乐刷朱弟
消费:4824.58元
iPhone
2020-12-25 14:38
我权限777
袁冬
消费:160.85元
华为
2020-12-25 15:00
@Szup.com乐刷朱弟 至少附件目录不应该是777
1
赏钱
赏礼
回复
Szup.com乐刷朱弟
实战运营者
消费:4824.58元 2020-12-25 14:39 14:39
iPhone
6楼
对比框右边是正常的是吧?
Szup.com乐刷朱弟
消费:4824.58元
iPhone
2020-12-25 14:39
我得打开文件里面都是红色的,字体带红杠
admin
消费:3.04元
2020-12-25 14:47
右边是云端应用市场的文件.左右是本地的文件.
红杠就是被改后新加的代码.
Szup.com乐刷朱弟
消费:4824.58元
iPhone
2020-12-25 14:57
@admin 好可怕
0
赏钱
赏礼
回复
欢迎来访http://www.Szup.com
活着比什么都重要
雪蓉网络&果城网仔
风格开发者
消费:2610.1元 2020-12-25 14:51 14:51
6楼
感谢老大、这两天帮忙检查。
0
赏钱
赏礼
回复
就喜欢扒好看的模板。
admin
超级管理员
消费:3.04元 2020-12-25 13:37 13:37
6楼
admin
消费:3.04元
2020-12-25 13:38
有点怀疑是内部人,或者是网站维护员留下的后门入口
0
赏钱
赏礼
回复
网站没有直接报错,如何查看错误原因,解决方案如下:
https://www.kancloud.cn/php168/x1_of_qibo/1544387
admin
超级管理员
消费:3.04元 2020-12-25 13:33 13:33
6楼
所以大家要经常对比看看网站文件是否有异常
只要多看.你就能大概知道哪些文件是异常的了.
被修改文件的话,可以跟云端核对差异.
新增文件的话, 打开看看. 如果代码比较奇怪,可以发到论坛,我们帮你分析.
1
赏钱
赏礼
回复
网站没有直接报错,如何查看错误原因,解决方案如下:
https://www.kancloud.cn/php168/x1_of_qibo/1544387
更多回复
你可能感兴趣的主题
恢复多功能编辑器
3
1
发表回复
X1运营交流
发表圈内新贴
圈内贴子
51652
圈子成员
1018
本圈子内的新贴
更多
热门分类
官方动态
功能建议
插件模块
风格模板
问题反馈
技术交流
站长杂谈
代码共享
V系列产品
运营交流
推荐内容
更多
扫一扫访问手机版
3
1
回到顶部
请选择要切换的马甲:
网页即时交流
客服MM
QQ咨询
81684210
咨询热线
020-28998648