服务器中招 网站被挂马

2011年2月25号,也就是今天,是个值得纪念的日子,必须要记录下来的,今天阿诺的网站第一次被挂上了木马

今天早上一上班,按照以前的习惯首先就是打开网站看看网站网友的留言,刚一打开,弹出360的警告,说网站有木马,在一看,网页变形的厉害,我第一反应,查看源代码,里面增加了好多的垃圾代码,这时我就已经可以肯定我的网站被人挂了马了!要不是我平常保存密码,我连网站后台都登录不了的,用ftp查看空间的文件,发现所有的html,asp,php文件全部被篡改,修改时间在今天凌晨的2点50到3点左右!我顿时崩溃了,后来我自己将以前做过的备份替换上去后,任然还是没能解决!后来建立一个最简单的html文件上传到空间根目录下,通过前台访问,居然还是有一些乱七八糟的代码在里面,但是看文件的源代码确一切正常,我就不能理解了!

马上联系许总,告知详情,谁知问题还远不只我这一个站被挂马,而是整个服务器都中招了,在我预料之中!我们研究了好久,最后发现服务器有一些补丁没打,不知道是不是因为这些漏洞被人利用,总之先补上在说,然后将木马代码全部替换!到今天下午,心诺设计风尚主站,站长工具酷站聚合都已经恢复正常,论坛还有一些问题,直到写这篇文章的前半小时才把论坛恢复,目前为止,不敢说100%恢复,因为文件太多,不敢保证是否有漏网之鱼!烦躁了一天终于可以松口气了!TMD,咒那放马的人死全家(不要怪我毒辣)!

评论列表

seanloo

seanloo 回复

数据库到是经常备份,但是网站文件备份的少,都是很早前的备份了,总之经过这次以后一定要做好备份,吸取教训(2011-03-02 21:07:42)
佘星星

佘星星 回复

那些到处挂马的人最让人痛恨,一挂马就是整个服务器的网站都遭殃~!(2011-02-28 12:27:10)
佘星星

佘星星 回复

logo的源文件在论坛可以直接下载的(2011-02-28 12:25:58)
seanloo

seanloo 回复

谢谢关注(2011-03-02 21:08:21)
www.liketm.com

www.liketm.com 回复

博主应该加一句:
史无前例!史无前例啊!!!(2011-03-14 22:07:35)
去痘印用什么精油

去痘印用什么精油 回复

那些人渣确实烦~(2011-03-13 12:50:40)
尊颜

尊颜 回复

以前经常被挂,现在很久没被挂了(2011-03-10 11:10:59)
kaka

kaka 回复

一切都是浮云~(2011-03-06 08:01:37)
静静博客

静静博客 回复

没事的时候最好备份一下(2011-03-02 20:32:09)
seanloo

seanloo 回复

数据库到是经常备份,但是网站文件备份的少,都是很早前的备份了,总之经过这次以后一定要做好备份,吸取教训(2011-03-02 21:07:42)
罗奇怪

罗奇怪 回复

没事就好,深表同情~~~~(2011-03-01 23:14:36)
罗奇怪

罗奇怪 回复

同情啊,深表同情~~~~(2011-03-01 23:13:54)
IT技术

IT技术 回复

呵呵,服务器的安全策略没有做到位啊!权限这些都设置好了,服务器一般都不会出问题的!每个网站,都单独建立一个用户!这样如果因为某个网站出现安全问题,不会影响到其它网站!有机会可以探讨一下!(2011-03-01 13:28:28)
ggggggggg

ggggggggg 回复

神马情况。。。(2011-02-28 15:54:29)
佘星星

佘星星 回复

那些到处挂马的人最让人痛恨,一挂马就是整个服务器的网站都遭殃~!(2011-02-28 12:28:06)
发电太阳能热水器发电

发电太阳能热水器发电 回复

这是什么情况呢 前几天我们公司网站也被挂马了 (2011-02-27 16:06:52)
无棣生活

无棣生活 回复

先修复一下论坛附件的模板rar文件吧,下载下来以后,全是压缩文件损坏!(2011-02-26 23:39:48)
比尔

比尔 回复

曾经一段时间特疯狂,我就遇到好多挂马的!都是黑链接!再有心诺的网站打开有点慢,不知道为何!(2011-02-26 16:54:04)
电脑人生

电脑人生 回复

挺悲剧的(2011-02-26 15:05:23)
lzw3511

lzw3511 回复

mlgbd 鄙视这群马仔!(2011-02-26 14:40:44)
电加热器

电加热器 回复

我是超级鄙视那些人的,你有本事就去挂马美国国防部。那个又不是不可能,被攻破的次数多了。(2011-02-26 12:43:45)
wmtimes

wmtimes 回复

应该可以了吧。(2011-02-26 10:00:20)
我顶

我顶 回复

心诺,你好,一直在关注你的博客,现在也换上了你的Sean_Cms主题,就是不会弄LOGO 有劳您发下LOGO的PSD文件,邮箱 65917157#QQ.com 谢谢!(2011-02-25 23:34:45)
佘星星

佘星星 回复

那些到处挂马的人最让人痛恨,一挂马就是整个服务器的网站都遭殃~!(2011-02-28 12:27:10)
佘星星

佘星星 回复

logo的源文件在论坛可以直接下载的(2011-02-28 12:25:58)
kevmagic

kevmagic 回复

科威博客来第一个祝你网站恢复正常!(2011-02-25 22:52:51)
seanloo

seanloo 回复

谢谢关注(2011-03-02 21:08:21)

发表评论

(必填)

(必填)

(选填)

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

活在当下分类

最新发布

热门讨论