病毒,木马什么的?
Virus, trojan or something?
我写信是因为我不知道如何解决这个问题。
在实践中,我有一些网站,其中大部分都存在不明病毒感染问题,导致网站遭到黑客攻击。
黑客攻击包括将 .php 文件插入某些文件夹并编辑文件
- index.php
- .htaccess
然后对 serp 产生影响(带有中文字符的持久文件等)。
经过多次尝试并在主办方的支持下,我设法清理了大部分网站,而其他网站我就是做不到。
在主机向我们保证其余站点是干净的之后,经过扫描,我们得出的结论是更改源
上述文件可以直接从我的电脑启动。所以我想到了某个隐藏在某处或某处的键盘记录器。
所以我安装了 运行 使用以下工具进行扫描:
- NOD32
- 恶意软件字节数
- 精神
- Zbot 木马
- Zemana 反记录器
每一个都发现了东西及时清理了,但是还是没有解决问题。
我也至少更换了几次 FTP 密码,但没有结果。几个小时后,两个文件的修改立即重新出现。
这是插入到 .htacess 中的行
RewriteRule ^ ([0-9] +) \ / (antibigotry) \ / ([0-9] +) _ (. *). Jsp $?
Antibigotry $ 3 = $ 1 &% {QUERY_STRING} [L]
我无法报告注入 index.php header 的代码,因为它太长了。
我需要帮助或至少需要一个轨道来继续工作。
谢谢
根据复杂程度,如果您的服务器遭到入侵,可能很难找到原因。您可以使用像 sucuri 这样的服务,他们的主页上有一个免费的扫描仪,您可以通过它找到根源,如果您愿意付费,他们会为您清理您的网站。
您说您的 .htaccess 文件遭到破坏
为了保护您的 .htaccess 文件免遭黑客攻击,请在您的根 .htaccess 文件中添加以下代码
# STRONG HTACCESS PROTECTION
<Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>
我写信是因为我不知道如何解决这个问题。 在实践中,我有一些网站,其中大部分都存在不明病毒感染问题,导致网站遭到黑客攻击。 黑客攻击包括将 .php 文件插入某些文件夹并编辑文件
- index.php
- .htaccess
然后对 serp 产生影响(带有中文字符的持久文件等)。
经过多次尝试并在主办方的支持下,我设法清理了大部分网站,而其他网站我就是做不到。 在主机向我们保证其余站点是干净的之后,经过扫描,我们得出的结论是更改源 上述文件可以直接从我的电脑启动。所以我想到了某个隐藏在某处或某处的键盘记录器。 所以我安装了 运行 使用以下工具进行扫描:
- NOD32
- 恶意软件字节数
- 精神
- Zbot 木马
- Zemana 反记录器
每一个都发现了东西及时清理了,但是还是没有解决问题。
我也至少更换了几次 FTP 密码,但没有结果。几个小时后,两个文件的修改立即重新出现。
这是插入到 .htacess 中的行
RewriteRule ^ ([0-9] +) \ / (antibigotry) \ / ([0-9] +) _ (. *). Jsp $?
Antibigotry $ 3 = $ 1 &% {QUERY_STRING} [L]
我无法报告注入 index.php header 的代码,因为它太长了。 我需要帮助或至少需要一个轨道来继续工作。
谢谢
根据复杂程度,如果您的服务器遭到入侵,可能很难找到原因。您可以使用像 sucuri 这样的服务,他们的主页上有一个免费的扫描仪,您可以通过它找到根源,如果您愿意付费,他们会为您清理您的网站。
您说您的 .htaccess 文件遭到破坏
为了保护您的 .htaccess 文件免遭黑客攻击,请在您的根 .htaccess 文件中添加以下代码
# STRONG HTACCESS PROTECTION
<Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>