zoukankan      html  css  js  c++  java
  • 网站被挂马紧急响应及恢复

    某天,正安逸地划水,突然收到情报,公司某网站被黑了。惊得我一跳,这可不是一件小事

    一、安全排查

    赶紧搜索了一下网站关键词,标题已经被篡改了

    点进去,加载缓慢,并自动跳转到了某博彩网站

    查看网站源代码,可以看到有多处异常

    在线编码转换,对应上了被篡改的内容

    关系到公司形象,事态危急,需要赶紧联系资产管理员进行恢复

    经过了解这个项目上线后就没有再进行过更新,事实上已经没有人维护了

    通过管理员登录到windows应用服务器后,把网站项目文件下载到本地进行Webshell查杀,发现被植入大量木马后门

    对系统进行杀毒扫描,暂未发现问题

    查看系统日志,有暴力登录的行为

    查看登录记录详细信息,发现诸多高危IP

    nmap发现开放过多端口,其中不乏高危端口

    排查网络连接、进程等暂未发现问题,就不详述了

    二、网站恢复

    1)在主机防火墙入站规则上关闭与业务无关端口

    2)因为之前网站项目文件做过备份,webshell扫描没有问题后直接替换掉现在文件

    3)网站已经恢复,但在搜索引擎上看到的仍然是之前被篡改的标题,点进去网站是正常的,但搜索结果上展示的还是之前的快照内容,可以通过投诉快照(百度投诉快照服务暂停维护)进行更新

    4)安装主机防护终端,对入侵行为进行告警和阻断

  • 相关阅读:
    NLP---word2vec的python实现
    matplotlib---Annotation标注
    matplotlib---legend图例
    matplotlib---设置坐标轴
    windows下右键新建md文件
    vue+webpack+npm 环境内存溢出解决办法
    element-ui tree树形组件自定义实现可展开选择表格
    vue-动态验证码
    ES6 数组函数forEach()、map()、filter()、find()、every()、some()、reduce()
    eslint配置文件规则
  • 原文地址:https://www.cnblogs.com/canyezhizi/p/12756174.html
Copyright © 2011-2022 走看看