这个事情是一周前的事情了,之前服务器就不太安全,总是有黑客复制管理员账户,不知不觉中服务器就成了肉鸡。第一次发现时也采取了一些措施,好像效果不佳,漏洞并没有完全封堵。只是账户被复制并没有发现照成严重的后果,只能准备一次大的安全防护,备份,结果不成想某一天早晨网站中木马了,出现了很多异常,远程登陆服务器也很困难,网站和服务器都中毒。服务器已经开始经常死机,网络流量也相当异常。随后到了托管处,只是清楚了服务器系统的病毒,网站部分网页的木马。现在网站大部分功能已经恢复,但其中曲折颇多。
说到安全,不管是服务器系统还是网站程序备份都做的很不到位。服务器系统没有ghost,没有杀毒软件防火墙,网站源码没有最好的备份,只是在服务器另一处留有备份,结果都被感染了,没起到备份作用,庆幸数据备份的还好。维护是一项“养兵千日用兵一时”的工作,假想备份做的好, 恐怕恢复还原起来应该没什么问题。各位切记啊!
教训是我想写的一方面,另一方面我想警示一下我以后对待处理问题的方式方法 。第一次遭遇这么大的挑战,困难种种,查了很多资料,试了很多方法,也走了很多资料,最后总结发现对问题的分析不够,解决过程没有规范,执行没有调理,思想不够坚定,思路不够开阔。总之这次要吸取教训,好好总结,获得最大的成长!
样式 <script language=javascript src=http://mm.aa88567.cn/index/mm.js...之类, 感染网站目录中所以可写文件,通过上传功能漏洞入侵,因为我这里没有合适的网站备份,通过TextCrawler这个软件查找了一些,能够重新生成的再次生成,有些不是单纯替换的问题。。。
Nature does not demand that we be perfect.It requires only that we grow. 