黑帽联盟

 找回密码
 会员注册
查看: 1666|回复: 0
打印 上一主题 下一主题

[系统安全] 网页挂马清除全过程

[复制链接]

895

主题

38

听众

3329

积分

管理员

Rank: 9Rank: 9Rank: 9

  • TA的每日心情
    难过
    昨天 22:31
  • 签到天数: 1652 天

    [LV.Master]伴坛终老

    记一次网站挂马的分析与解决全流程
    今天收到一位VIP同学的反馈,告知网站又被挂马,(织梦程序真让人着急~)相信站长们都有遇到过网站被挂马或代码恶意植入的问题。
    下面把处理流程记录下来,帮助大家了解并处理的过程。

    1,分析收录
    通过百度指令分析一下收录情况。
    百度搜索  site:www.xxxxxx.cn/     可以看到收录不少垃圾页面。

    11.png
    点击几条收录均为这些动态的URL路径
    http://www.xxxxxx.cn/jyy.php?jLDL=9qhkfQ
    http://www.xxxxxx.cn/mjue.php?sw1j=TFuxP3
    http://www.xxxxxx.cn/jyy.php?YqIT=63Sr7a


    分析得出网站中被植入了一些PHP网页木马,大量的生成调用动态的垃圾页面。
    接下来,连接FTP进行删除清理操作

    2,通过FTP目录排查恶意网马
    通过FTP工具登录到网站的FTP根目录,分析查找到这些植入的PHP文档(一般情况下很容易分析出)或者请网站的技术人员帮助分析查找。

    如图:
    12.png

    可以看到这些PHP文档就是恶意网页生成的元凶。
    全部进行删除,并且把FTP里面的全检查一遍,彻底清除恶意代码。

    3,全站查杀网马
    为了彻底清除被植入的恶意网马,建议把网站源码打包进行病毒查杀。
    网马查杀在线工具 http://zhuji.360.cn/backdoor/

    13.png
    把FTP源码下载到本地,打包成20M以内大小的ZIP压缩包,上传即可在线查杀。
    可以帮助我们快速的找到恶意植入的代码页面。


    4,提交404页面
    清除掉恶意网页木马后,百度收录的恶意页面已经成为404页面,收集这些404页面进行提交百度平台,加快删除请求。
    14.png

    收集404页面并创建文本文档,上传于空间FTP目录中

    15.png

    5, 提交于百度站长平台
    把创建的404文档上传到根目录中,能够访问正常打得开。
    http://www.xxxxxx.cn/4041013.txt
    前往百度站长工具提交即可。http://zhanzhang.baidu.com/badlink/index?

    16.png


    检查状态
    17.png

    定期检查是否审核生效,如果提交的404文本中包含了活链,则会有提示。
    切记,404页面状态码为404,不能是200状态,否则百度会有提示提交失败。



    总结:
    网站要对网站做到定期检查,及时排查恶意网页,并且正常提交404页面。
    平时加强网站的安全维护,管理好网站的权限。

    祝各位站长好运!

    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    勿忘初心,方得始终!
    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部