x1系统被挂马了。总是修改网站首页的index.php文件。

官方动态功能建议插件模块风格模板问题反馈技术交流站长杂谈代码共享 V系列产品运营交流

分享 收藏 举报: X

goodboy 消费8.03元 2019-01-20 11:34 11:34

普通粉丝

1021: 15

该木马攻击情况，和论坛上面其它网友反映的情况是一模一样的，修改网站根目录的index.php文件，导入无法进入后台，而且点击所有的链接者会返回首页。

该木马也已经被检查到，位于static目录下面。

我最大的困惑是，这个木马文件是怎样上传上去的，又该如何防范？

赏礼

赏钱

点击回复

全部留言

共 15 条

qiqi123 普通粉丝 消费:3元 2019-01-21 14:51 14:516楼

https://x1.php168.com/bbs/show-7602.html下载这个来防

0 赏礼回复

aa杨强普通粉丝 消费:703.09元 2019-01-20 23:25 23:256楼

总感觉 https://x1.php168.com/member.php/member/yz/idcard.html 这个上传扫描件有问题。没能力测试。@admin检查一下~

0 赏礼回复

goodboy 普通粉丝消费:8.03元 2019-01-20 16:44 16:44
华为
6楼

我是win环境。不过，类似这样的木马好像还攻击了其它的用x1做的网站。我以前用齐博v7做的，没发生过这样的情况。个人感觉网站程序的原因，可能性大一些。同其它网友的情况一样，网站根目录index.php，每天都被挂马者修改。

0 赏礼回复

kaway2009 普通粉丝 消费:499元 2019-01-20 16:21 16:216楼

我的是linux环境，跟楼主同样的问题。

0 赏礼回复

goodboy 普通粉丝消费:8.03元 2019-01-20 11:36 11:36
华为
6楼

木马文件所在位置及木马文件的内容

无痕 消费:517.7元 华为 2019-01-20 13:01

你那个文件没能正常打开，加密的，他是如何提交进入的？查看网站日志，如果网站没有可疑ip或者可疑用户时，在检查一下系统日志，看看是网站程序问题还是系统安全问题，如果要追根溯源，你要解密木马文件，看看宿主，不过一般好像不会轻易写在里面，有代理啥的，
Linux上一般跟系统相关的日志默认都会
放到/var/log下面。/var/log/boot.log
一般包含系统启动时的日志，包括自启动的服务。
祝你好运！

无痕 消费:517.7元 华为 2019-01-20 13:06

那不是署名了吗“dandan”

0 赏礼回复

snscn 普通粉丝消费:1862.35元 2019-01-20 12:19 12:19
其他手机
6楼

感觉被挂马的，百分九十都是Win系统。

需要奋斗 消费:0元 2019-01-20 12:31

我都是linux系统，centos7,宝塔环境，这个首页被修改，都出现了块一个月了，下面的同志别乱说，我看了一下，好像越来越多的人都是这样，阿里云的说是程序问题，

需要奋斗 消费:0元 2019-01-20 12:32

每天都被修改

snscn 消费:1862.35元 其他手机 2019-01-20 12:43

反正最近我看了保挂马的，基本都是win。
把服务器帐号给admin，叫他帮你检查下。
找到原因解决了，我们也不用担心被挂马了。

需要奋斗 消费:0元 2019-01-20 12:55

我担心的是插件，之类的随意生成。好像越来越多人反应这个情况了。不是偶尔一两个，

snscn 消费:1862.35元 其他手机 2019-01-20 13:03

那不清楚了。我插件基本不安装，安装那两个，基本也是必须要装的，比如搜索，或者官方出的。
也不是完全不信任，主要是，X1一更新，第三方的更新跟不上，出的问题看着也烦。后台东西安装多了，也不方便。
X1的美工大家有目共睹，菜单选项也是服气，所以我除了官方出的模块，后台东西少得很。
不过，木马应该也不会是插件的原因吧？
admin应该是要审核的，我传一个模板上去，大了点还给我打回来了的。
云市场有点问题，就是，第一次审核了，后台修改就不会再次审核。这点如果有人报复社会，可以利用的。