-
最新公告
- 春節放假通知 2026-02-12
- 異常流量清洗服務正式上線! 2026-01-23
- 【ICP 備案】關于公安聯網備案流程升級的公告 2026-01-20
- 虛擬主機空間全新擴容升級公告 2025-12-11
- 充值預付款
- 幫助中心
- 提交工單
- 備案
- 身份識別碼:
- 消息中心()
[分享]云服務器掛馬清理實例網站通過百度搜索訪問,會跳轉到異常網站。 經過仔細分析、核實,確定是被掛馬造成,但網頁源文件中、使用安全工具掃描都沒有發現異常代碼。 新建空文件1.html,使用工具測試也顯示掛馬,說明是系統層面問題。
經查看站點設置等信息,發現iis站點》模塊被加入了異常dll,如圖
根據經驗,%windir%開頭的路徑是系統自動加的,理論上沒有問題;如果是c:\windows要重點核實。
經過分析,此文件是木馬病毒文件。 刪除模塊加載,并刪除文件,重啟iis后測試,掛馬消失。 經分析,黑客主要是利用了windows系統安全漏洞,進而對系統造成了一些破壞。 目前主要windows2008、windows2012系統存在問題,如使用這兩個系統的用戶,強烈建議升級為windows2016,具體操作參考:http://m.shinetop.cn/faq/list.asp?unid=2446 或新購買一臺同機房同配置云服務器,安裝2016系統,自行遷移數據到新服務器,然后提交工單平移時間到新服務器。 安全設置 如暫時不能升級,請做必要的安全設置。 1.安裝殺毒軟件或安全控制軟件,比如云鎖。 2.使用獨立用戶進程池。(使用我司建站助手建立站點即可) 3、取消dcom windows管理工具》組件服務》我的電腦右鍵屬性》默認屬性》在此計算機上啟用分布式COM的勾取消。如果默認沒有勾中不用做處理。
4.替換身份令牌取消所有池用戶包括iis_users組。 windows管理工具》本地安全策略》本地策略》用戶權限分配。如圖為正確的權限
5.身份模擬取消所有池用戶包括iis_users組 windows管理工具》本地安全策略》本地策略》用戶權限分配。如圖為正確的權限
這是臨時的安全設置,無法確保長久的安全,建議盡快升級為windows2016系統才能徹底解決問題。
|
|||||
| >> 相關文章 | |||||
|
|
|||||
關注我們
咨詢
售后
電話
工單
