腾讯云提示有木马文件事件通知 该如何处理?

简介: 客户的网站于近日收到了来自腾讯云的安全告警,木马文件事件通知!第一时间客户联系到我们SINE安全,把腾讯云提示的问题反馈给了我们安全技术部门,说是网站突然收到了腾讯云的邮件提醒,说什么网站有木马,服务器也存后门文件。

客户的网站于近日收到了来自腾讯云的安全告警,木马文件事件通知!第一时间客户联系到我们SINE安全,把腾讯云提示的问题反馈给了我们安全技术部门,说是网站突然收到了腾讯云的邮件提醒,说什么网站有木马,服务器也存后门文件。客户以前从没有对网站,以及服务器进行安全部署与加固,导致今天发生这样的严重黑客入侵事件。

随即我们与客户进行网站服务器的对接工作,服务器的IP,以及SSH端口,root账号密码,包括网站后台的账号密码都记录下来,下面把腾讯云提示有木马的这个问题的处理,以及解决过程书面的写一下,希望能帮到遇到同样问题的朋友,帮助他人也是在帮助我们自己。

我们来看下木马文件事件通知的邮件:

尊敬的腾讯云用户,您好!

您的服务器 10.135.181.200(开发商账号:2672053389 instancd-id:ins-cvingm4i 地域:gz) 检测到存在未处理的 D:/wwwroot/www.feifei-china.com/data/cache/asd.php 木马文件。您的服务器疑似被黑客入侵,请即刻前往云镜控制台查看详细信息。

处理措施可参照:https://cloud.tencent.com/document/product/296/2223

建议开通云镜专业防护,降低被黑客入侵风险,获得专家在线支持服务。

专业防护详情可见 https://cloud.tencent.com/document/product/296/12236

开通专业防护 https://console.cloud.tencent.com/yunjing/index/upgrade

此致!

腾讯云安全团队

邮件图片如下:

从邮件中得知,客户的网站根目录下的data目录cache缓存文件下存在一个asd.php的木马文件,疑似是被黑客攻击并入侵篡改了,我们立即登录客户的linux centos服务器,发现确认存在上述的文件,打开该文件发现是一段加密的代码,位加密,通过我们对其解密发现该代码是一段恶意的脚本木马,可以执行读写功能的脚本。根据我们多年的安全维护经验,网站首页应该也被篡改了,果不其然我们在首页index.html文件里发现了问题,首页的标题,描述,都被篡改成了赌博网站的内容。

紧接着我们查看客户网站在百度的收录情况,竟然发现客户的网站首页被改成了赌博的内容,并且还被百度风险提示什么,百度网址安全中心提醒您:该页面可能已被非法篡改!如下图所示:

还发现一个问题就是从百度搜索点击进去,网站会直接跳转到赌博网站上去。360提醒说是未经证实的博彩赌博网站,您访问的网站含有未经证实的境外博彩或非法赌博的相关内容,可能给您造成财产损失,请您谨慎访问。点忽略广告,继续,就会跳转到赌博网站上去了。

我们对客户的网站程序代码进行人工的安全检测,包括网站的漏洞检测,网站木马后门检测,首页加密代码的安全检测,发现网站存在任意文件上传漏洞,在后台管理目录下有个tupianfile.php可以绕过管理员登录,普通访问用户就可以直接POST数据过去,并上传任意文件到网站目录下,导致网站被黑客上传了webshell,利用服务器的默认配置,直接服务器提权拿到root权限。至此我们安全技术人员对该上传漏洞进行了修复与加固。对存在网站里的木马后门也进行了强制删除,并做好网站安全部署,对图片目录,以及html页面的目录,images,css,data缓存文件限制了PHP脚本文件的执行权限,部署网站防篡改方案,问题得以最终的解决。

接下来就是提交反馈给腾讯云,以及百度网址安全中心,说网站已经清除木马,以及跳转赌博网站的代码也已彻底的清除,网站漏洞也修复了,请百度,以及腾讯云尽快解除对网站的红色风险提示。

专注于安全领域 解决网站安全 解决网站被黑 网站被挂马 网站被篡改 网站安全、服务器安全提供商-www.sinesafe.com --专门解决其他人解决不了的网站安全问题.
相关文章
|
6月前
|
安全 Linux 数据安全/隐私保护
Linux【问题记录 05】阿里云+腾讯云服务器挖矿木马 kthreaddk 处理记录+云服务器使用建议
Linux【问题记录 05】阿里云+腾讯云服务器挖矿木马 kthreaddk 处理记录+云服务器使用建议
165 0
|
网络安全 数据安全/隐私保护 开发者
公司官网建站笔记(一):腾讯云服务器装CentOS8.2系统、重置密码、远程ssh登陆、sftp传递文件以及新建开发者账户
公司官网建站笔记(一):腾讯云服务器装CentOS8.2系统、重置密码、远程ssh登陆、sftp传递文件以及新建开发者账户
公司官网建站笔记(一):腾讯云服务器装CentOS8.2系统、重置密码、远程ssh登陆、sftp传递文件以及新建开发者账户
|
安全 网络安全 数据安全/隐私保护
服务器被腾讯云助手告警通知有木马文件
春节假期刚过,正常上班的日子正在进入步伐,早上起来的时候发现腾讯助手发来了好几条安全告警通知,检测到几个木马文件,巧了,昨天也收到一个木马警告,作为一个网络小白的我,只是把木马文件隔离,没想到今天又中招了,其实我很懵,怎么会有人攻击我网站服务器,而且服务器上我只是部署了几个自己的站点,所以我的第一反应是是不是公司里哪个大佬想用我的服务器练练手,但当我打开腾讯云的入侵检测页面时,发现事情并没有这么简单,看着入侵时间分别是半夜的12点和凌晨的3点,感觉像是定时任务,而且服务器文件都还在,没有被加密,所以应该也不是勒索病毒,但是我的站点都打不开了,加载的时候一直在转圈圈,从凌晨12点开始,CPU占用
219 0
服务器被腾讯云助手告警通知有木马文件
|
6月前
|
弹性计算 关系型数据库 MySQL
数据传输DTS腾讯云上的mysql同步到阿里云上的mysql可以操作吗?
数据传输DTS腾讯云上的mysql同步到阿里云上的mysql可以操作吗?
308 0
|
存储 云安全 大数据
【云计算和大数据平台】云计算平台和大数据平台(如阿里云、腾讯云、华为云等)的搭建和使用方法
【云计算和大数据平台】云计算平台和大数据平台(如阿里云、腾讯云、华为云等)的搭建和使用方法
419 0
|
6月前
|
安全 小程序 网络安全
阿里云腾讯云免费SSL证书托管系统的开发初衷
由于Google等公司推动,互联网安全趋势将SSL证书期限统一缩短至3个月,阿里云和腾讯云相继跟进。对于管理多个站点的小公司而言,手动维护变得繁琐。为自动化此过程,作者探索使用API解决方案。通过研究腾讯云API,成功实现证书的自动创建、审核和下载。为应对无免费到期提醒服务,作者创建计划任务,在证书到期前7天发送提醒,初期采用短信提醒,并增设公众号模板消息作为备选方案,完成到期提醒系统的构建。接下来的文章将讨论SSL证书的申请和下载流程。
150 2
|
6月前
|
监控 关系型数据库 MySQL
数据传输DTS腾讯云上的mysql同步到阿里云上的mysql可以操作吗?
数据传输DTS腾讯云上的mysql同步到阿里云上的mysql可以操作吗?
343 0
|
6月前
|
安全 Linux
Linux【问题记录 03】阿里云+腾讯云服务器的 kdevtmpfsi(H2Miner挖矿蠕虫变种)病毒处理(5个详细步骤)
Linux【问题记录 03】阿里云+腾讯云服务器的 kdevtmpfsi(H2Miner挖矿蠕虫变种)病毒处理(5个详细步骤)
206 1
|
6月前
|
存储 数据安全/隐私保护 UED
阿里云盘、腾讯云盘与百度网盘:云存储市场的三巨头
阿里云盘、腾讯云盘与百度网盘:云存储市场的三巨头
|
6月前
|
开发工具 Android开发 iOS开发
​ 2023年APP备案操作教程 阿里云APP备案试列 APP公钥sha1签名获取方法阿里云新增APP备案操作教程西部数码、腾讯云、新网、等等其他域名备案信息系统操作类似;核心要点:A,域
​ 2023年APP备案操作教程 阿里云APP备案试列 APP公钥sha1签名获取方法阿里云新增APP备案操作教程西部数码、腾讯云、新网、等等其他域名备案信息系统操作类似;核心要点:A,域
374 0

热门文章

最新文章