主机发现FTP木马Photo.scr、Video.scr 文件处理办法
突然发现Linux服务器上应用无法访问,报500错误,登录查看后发现磁盘被刷满了。1、被挂马后服务器的情况每个目录都是Photo.scr、Video.scr等文件;每个程序文件中(.php,.html)文件都被加入恶意代码<iframe src=Photo.scr width=1 height=1 frameborder=0>2、找了资料发现大家的解决方案分两步(如果是W...
·
突然发现Linux服务器上应用无法访问,报500错误,登录查看后发现磁盘被刷满了。
1、被挂马后服务器的情况
- 每个目录都是Photo.scr、Video.scr等文件;
- 每个程序文件中(.php,.html)文件都被加入恶意代码
<iframe src=Photo.scr width=1 height=1 frameborder=0>
2、找了资料发现大家的解决方案分两步(如果是Windows系统自行百度):
- 删除木马文件,在网站代码目录执行删除命令(自行修改目录和文件名称):
sudo find /data/web/ -type f -name "Video.scr" -print -exec rm -rf {} \; - 删除每个程序文件中的恶意代码(根据自己应用的类型修改后缀名):
`find /data/web/ -name '*.php' | xargs perl -pi -e 's|<iframe src=Photo.scr width=1 height=1 frameborder=0></iframe>||g'`
`find /data/web/ -name '*.html' | xargs perl -pi -e 's|<iframe src=Photo.scr width=1 height=1 frameborder=0></iframe>||g'`
3、怎么防护?
4、友情提醒
如果发现病毒进款备份线上数据和代码,防止密码泄露后造成数据丢失和安全问题。
更多推荐
1
0- 0
已为社区贡献1条内容
所有评论(0)