网站目录下突然多了一些莫名其妙的文件代码,是怎么回事

  • A+

客户反馈说 自己的服务器是win系统,+  宝塔面板非常的卡,经常cpu和内存攀升很高,以至于服务器死机。最近出现了每个网站路径文件都多了一些奇怪文件。

网站目录下突然多了一些莫名其妙的文件代码,是怎么回事

 

网站目录下突然多了一些莫名其妙的文件代码,是怎么回事

网站目录下突然多了一些莫名其妙的文件代码,是怎么回事 网站目录下突然多了一些莫名其妙的文件代码,是怎么回事

 

然而每个网站的路径都出现了一些奇怪文件和代码。即使删掉所有程序,第二天都会冒出来

最后干脆关闭了该站点也是冒出来。网站也没有多少东西,为啥会有这种现象出现啊?

这些注入的文件会导致,电脑访问正常,手机访问会跳XXXX站。

经过我方 360°网站安全加固 的分析  :这个是被人入侵了,面板内不会产生这些文件,除了panel这个压缩包以外,其他文件都不是面板产生的。
同时a.php文件内的内容是大马,这种大马是直接从网站直接上传的,这个可以结合网站日志进行一个排查溯源,经过排查后 排查了。现在疑惑的不是网站路径被黑。客户想搞明白,为啥宝塔路径里面也被黑了。这得多高的php权限,才能黑到宝塔系统文件里面?  我方解释为 服务器入侵后也有最大权限,另外PHP也是可以提权最大权限的

最后经过我们的溯源得知,客户是某一个站出现被黑 - 然后经过提权- 导致其他站也被连累, 最后一窝端拿下服务器导致

1, 只这站被黑入侵,

2, 这站 + 服务器系统可能也被入侵

3, 这站 + 服务器系统 + 服务器上其他站 也被一窝端

最后我们给客户定制了一套完美的解决方案,目前已经一个多月了,彻底解决问题没有复现

这里提醒大家的是,如果网站目录下面莫名其妙出现不明异常 ,不是自己文件的时候,一定要重视尽快处理这些注入的文件会导致,电脑访问正常,手机访问会跳XXXX站。也就是被黑

 

  • 微信 wzgj360
  • 联系免费答疑
  • weinxin
  • QQ 613049615
  • 联系免费答疑
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: