次の問題があります。友人のために作成したWebサイトがマルウェアに感染しています。アップロードしたファイルとは異なることがわかったファイルを元のファイルに置き換えてクリーンアップしようとすると、しばらくするとファイルが再び異なっていました。ファイルのアクセス許可はすべて644で、フォルダーは755です。ファイルを元に戻すたびに、ファイルに感染した人がファイルを変更するためのアクセス権を持っているかのようです。私はこの種の問題に非常に慣れていないので、誰かが私を助けることができますか?
2 に答える
2
まず最初に:これをすぐにウェブホストに報告してください!次に、関連するすべてのパスワードを変更します。
それが行われていると、いくつかの考えられる原因があります。
- 親のウェブホストが侵害されました。その場合、より良いホストに移動する以外にできることはありません。
- あなたのウェブサイトには、子供たちが脆弱性スキャナーを使って拾い上げている脆弱性が含まれています。コードを監査して、ユーザーの操作によってWebサイトのファイルシステムが不適切にアクセスされないようにしてください。SQLインジェクションの手段も確認してください。
- あなたのウェブサイトは、パッチが適用されていないWordPressなどの広く配布されているアプリケーションを使用しています。これは大きな問題です。
- 自分のPCが侵害され、ne'erdowellsがキーロガーまたはその他のソフトウェアを使用してFTPまたはSSHアカウントの詳細を検出し、Webサイトを悪用しています。ローカルスキャンを実行し、すべてを監査して、銀行口座が襲撃されていることを確認します。
于 2013-02-16T10:01:28.550 に答える
0
これはコード関連の問題ではありません。これはあなたの質問の場所ではありません。
ただし、サーバー上でプログラムが実行されており、ファイルに再感染している可能性があります。私はそれをプロのマルウェア除去サービスに持って行くか、(私の好みで)サーバーを火の中に燃やして新しいサーバーを灰から立ち上がらせることをお勧めします。次に、新しいサーバーにAVスイートをインストールします。
于 2013-02-16T10:01:20.993 に答える