最新网站被挂马被跳转解决办法

最新推荐文章于 2023-04-16 16:30:22 发布
最新推荐文章于 2023-04-16 16:30:22 发布
阅读量1.7k 收藏
点赞数
文章标签: php python
原文链接:https://my.oschina.net/u/3887295/blog/1836483
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

最近收到一位客户的反馈,告知网站又被挂马,(织梦程序真让人头疼总是被挂马,dedecms经常是被挂马真晕了是的~)相信站长们都有遇到过网站被挂马或代码恶意植入的问题。下面把处理流程写下来,帮助大家了解并简单处理的过程。

1,分析收录

通过百度指令分析一下收录情况。

百度搜索 site: lcshhgg.cn可以看到收录不少垃圾页面。如图:

e225c89079a74ce49f304009d829d5ff.png

网站被挂马收录的一些页面快照

2d8912da6ff64803a44dfd2a066dce4c.png

点击几条收录均为这些动态的URL路径

d99dec050b444ca0bc89dc4af0b59795.png

网站木马路径

分析得出网站中被植入了一些PHP网页木马,大量的生成调用动态的垃圾页面。接下来,连接FTP进行删除清理操作。

2,通过FTP目录排查恶意网马

通过FTP工具登录到网站的FTP根目录,分析查找到这些植入的PHP文档(一般情况下很容易分析出)或者请网站的技术人员帮助分析查找。

如图:

2c6ca4a8b1a54af5939e92efabc5e26c.png

网站被挂马的webshell文件

可以看到这些PHP文档就是恶意网页生成的元凶。全部进行删除,并且把FTP里面的全检查一遍,彻底清除恶意代码。再详细检查下其他目录的修改时间以及可疑文件,如果不确定木马的话 建议找专业做安全的Sine安全来处理。

3,全站查杀网站木马清除木马后门

为了彻底清除被植入的恶意网马,建议把网站源码打包进行病毒查杀。用sinesafe木马检测工具进行全站的查杀与扫描。

71099921d16f463a97406ac537ea5803.png

转载于:https://my.oschina.net/u/3887295/blog/1836483

weixin_33757911
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
打开百度跳转到另外一个网站、解决百度搜索引擎打开自己的网站跳转到其他网站
seven9711的博客
12-16 1万+
为什么百度等搜索引擎打开自己的网站跳转到其他网站?”,这种情况,不要责怪百度搜索引擎,而是网站自身的原因,网站挂马了。清理掉木文件即可解决,下面360 网站管家 分享解决为什么百度等搜索引擎打开自己的网站跳转到其他网站的方法。 分享解决为什么百度等搜索引擎打开自己的网站跳转到其他网站的方法 一、百度等搜索引擎打开自己的网站跳转到其他网站原理 黑客给网站挂马主要的目的是为了,增加其他网站流量。为了不让SEOer发现网站挂马,使得用户输入网址时可以正常访问网站,当用户通过搜索引擎(如百度)搜索打开
讲解SQL Server数据库被挂马的解决方案
08-04
一个网站遭遇入侵,破坏相当严重,SQL数据库被挂马,所有的表里面大部分字段都被多次重复插入挂马代码,查看日志,还好没有涉及到服务器的安全,只是数据库那里出现了很多异常警告而已,网站确实存在漏洞。不可能手工删除挂马代码,毕竟数据太大了,不可能去直接修改,通过四处搜寻得到了一个勉强有效的解决办法
简单的方法解决网站程序漏洞被挂马的问题
10-31
简单的方法解决网站程序漏洞被挂马的问题(很实用)
网站挂马解决办法
04-22
Mdcsoft-ips软件 防御在入侵那一刻!在您遇到安全威胁时候请第一时间呼叫 Mdcsoft网络安全应急中心热线:13630284019-2828,QQ:32916162 21107576获得帮助。Mdcsoft-ips 入侵防御系统SQL注入版V5支持LINUX,WINDOWS,更多介绍见:http://blog.mdcsoft.cn/archives/200811/196.html http://blog.mdcsoft.cn/archives/200805/46.html
wordpress网站挂马以及防御方法
09-28
wordpress本身的安全性是非常的高的,一般不会被轻易的破解,被挂马,但是我们也不能够过度迷信wordpress的安全性,凡是连接上互联网的服务器和电脑,都存在被破解的风险性
通信与网络中的讲解SQL Server数据库被挂马的解决方案
11-18
一个网站遭遇入侵,破坏相当严重,SQL数据库被挂马,所有的表里面大部分字段都被多次重复插入挂马代码,查看日志,还好没有涉及到服务器的安全,只是数据库那里出现了很多异常警告而已,网站确实存在漏洞   没有办法,我只得修复数据库,因为他们没有数据库备份,根本就没有办法还原数据库啊,何况连事务日志都没有开启,试着恢复了几次都不成功,恢复数据库没有一点希望,我只得乖乖的帮他们清理挂马代码,不可能手工删除挂马代码,毕竟数据太大了,不可能去直接修改,通过四处搜寻得到了一个勉强有效的解决办法,每个表里面去执行一下这个sql语句:   update tablename set @ziduanming
一款好看的网站跳转网址
03-19
一款非常简洁美观的网站跳转页面HTML源码 在index.html文件里的varurl=’http://xxx.xx’这里的修改成要跳转网址即可  
站长dedecms网站挂马清理过程与分析解决
网站安全专家
06-13 3401
最近收到一位客户的反馈,告知网站又被挂马,(织梦程序真让人头疼总是被挂马,dedecms经常是被挂马真晕了是的~)相信站长们都有遇到过网站挂马或代码恶意植入的问题。下面把处理流程写下来,帮助大家了解并简单处理的过程。1,分析收录通过百度指令分析一下收录情况。百度搜索 site: lcshhgg.cn可以看到收录不少垃圾页面。如图:网站挂马收录的一些页面快照点击几条收录均为这些动态的URL路径网...
网站被黑入侵被挂马跳转如何解决?
热门推荐
网站安全专家
06-03 1万+
昨天,发现客户的公司官网被黑了,标题是正常的,点击进去却跳转到了博彩网站。这里记录一下,我的解决方法。(不一定适用每一个网站)首先是主页在百度排名的显示情况,如下图被修改之后(百度更新也太及时了,上午发现的下午就更新了。):为什么明明标题被修改,但是在上面显示的还是之前我们自己设置的?主要是加入了以下的代码:我测试了一下,大家可以看看:而后被修改的标题是经过编码转换放入的:我的解决措施:1、修改f...
本站教程:织梦DEDECMS被挂马后最佳处理方法
zxy840552216的博客
09-14 277
使用DEDECMS系统做站的朋友已经非常多了,但是有很多的站长都遇到过DEDECMS系统被的情况,其实被挂马的原因有很多种,但是最常见的2种就是你的服务器被黑了或者你的DEDECMS系统漏洞被黑了。不管哪一种情况,一旦发现被挂马,一定要谨慎处理,防止关键的数据库和附近丢失。 站长学院建议,一旦发现网站挂马请按下面的步骤执行: 1. 备份DEDECMS的模板文件夹 Templets ,数据库文件SQL 或者进入网站后台进行数据备份然后再FTP备份,附件文件夹Uploads 2. 如何可以的话,删
phpcms 中木快照会跳转一些非法广告页解决方法
dianketian9891的博客
07-30 458
1.在网站根目录找到一个隐藏的.htaccess文件。里面有URL 跳转的路径。此文件在win服务器中无法删除 无法 重命名。用attrib del Cacls命令都不行。 以下URL:都会跳转到 广告页面 /111safasf/index.html /随机字符/index.html /?zdsfasf=werwerw .htaccess文件类容 Options +Fo...
记一次站点被挂马问题排查
weixin_34289454的博客
09-17 307
起因,在下班准备回家之际,收到几条朋友发来的信息,说他的网站百度搜索做信息流广告推广,但是从百度搜索点击打开就会跳转的博彩网站,让我帮忙排查下问题,是不是被挂马了,于是乎就开始了后面的故事 为了保护网站隐私,假定网站地址是:www.xxx.com 收到消息后我尝试操作并收集到下面现象内容: 现象1:通过域名直接打开网站,可以正常打开,不会跳转到博彩站 现象2:通过百度/搜狗搜索引擎,搜索...
解决网站被入侵黑站挂马转跳到XX站详细说明
这么多柠檬c
05-05 2192
网站挂马黑站是大站运营时候最不想遇到的!首先如下案例是直接打开网站正常显示title,但是在百度查发现title和关键词已经变化成其他的了。首先被挂马和黑站是最近开始,我们打开满目录查看文件修改时间。找到最近修改的目录,如下helps目录。这个目录基本上是存放生成的静态文件的,下面突然多了个aspx,而且内容也很奇怪。这分明就是一句话木:一句话木是为后期上传和提权做准备,为了防止你删除首页t...
阅读文献记录(1)2020-10-01
m0_48007757的博客
10-01 549
移动边缘计算论文阅读笔记(1)<<移动边缘计算综述>>,李子姝,谢人超,孙礼,黄韬 1.引言:进行背景介绍,MEC出现的主要原因是:在移动性、安全性、时延性和可靠性等多个方面,移动网络都必须满足更高的要求。并列举文章的攥写思路。 ps(名称解析):1.SDN:软件定义网络SDN(Software Defined Network)一种新型网络创新架构,可通过软件编程的形式定义和控制网络,其控制平面和转发平面分离及开放性可编程的特点,SDN将在整个网络(不仅仅是网元)的垂直方向变得开放、
网站挂马实用怎么解决的办法之一
网站安全专家
06-11 9802
最近单位网站百度搜索点击打开都是SQ电影的内容,而直接输入网址反而没问题,在百度搜索中被提示为网站被黑的可能,很多客户搜索我们网站都进入了SQ电影网站,给公司的形象造成了很大的影响,作为公司的网站技术人员,以前也算是搞了5年的老站长了,什么事没惊着,从头开始分析网站被黑的原因。
打开网站挂马跳转到博彩页面 解决办法
weixin_67757219的博客
05-11 3550
最近有客户问到小蚁君从百度这里点击进去,我的网站会直接跳转到赌博网站上去,我一开始以为 是百度有问题了,我再从其他搜索引擎试了一下,360搜索,搜狗搜索点击进去, 都会自动跳转到赌博网站上去,难不成是我网站出问题了? 我自己做的网站都有三四年的时间了,用的开源phpcms开发的程序,自己二次开发 过,但一直都用得好好的就是最近网站被客户投诉说是跳转到博彩网站上去,我才 开始注意这个问题了,先检查下自己网站在搜索引擎的收录情况吧: 如何查看我的网站百度里的收录情况? 打开百度输入以下内容: .
linux下木查杀工具,网站后门查杀工具Linux系统专用
weixin_39564605的博客
05-11 456
#!/usr/bin/python# -*- coding: utf-8 -*-#blog:www.sinesafe.comimportosimportsysimportrerulelist =['(\$_(GET|POST|REQUEST)\[.{0,15}\]\(\$_(GET|POST|REQUEST)\[.{0,15}\]\))','(_decode\([\'"][\w\+/=]{200,...
2023最新网站在QQ打开自动跳转浏览器打开(qq自动跳转浏览器代码)
最新发布
软希网分享源码的博客
04-16 2242
2023最新网站在QQ打开自动跳转浏览器打开(qq自动跳转浏览器代码)
怎么看网站挂马的工具
03-31
作为AI,我无法提供具体的工具,但是以下是一些检测网站是否被挂马的方法: 1. 使用杀毒软件扫描:使用一款可靠的杀毒软件,对网站进行全面...如果怀疑网站挂马,应该尽快联系网站管理员或专业的安全团队进行处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值