开发者社区> 问答> 正文

云盾检测到网络流量中存在Webshell通信请求,能帮我处理一下吗?

基本信息
  • 事件描述:云盾检测到网络流量中存在Webshell通信请求,黑客可以通过Webshell入侵您的系统盗取数据并且植入违法内容。
  • 发生时间:2018-08-24 14:06:42
  • 事件类型:网站后门-一句话webshell
  • 事件等级:紧急
  • 事件状态: 待处理
  • 影响资产: iZm5p8dwvml632Z(120.76.158.5)
更多详情
  • URL: http://www.edu0755.cn/plus/ad_js.php?aid=20
  • Webshell连接密码: st
  • 发现时间: 1,535,090,802,000
  • 事件说明: 云盾检测到网络流量中存在Webshell通信请求,黑客可以通过Webshell入侵您的系统盗取数据,或者植入违法内容来影响您的网站收录,请及时关注并处理。
  • 解决方案: 请确认URL对应后门是否存在并且及时清理。

展开
收起
易中海 2018-08-27 11:14:21 1187 0
1 条回答
写回答
取消 提交回答
  • Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com
    您这是用的dedecms程序做的网站,网站存在漏洞导致被反复上传脚本木马导致的。
    只删除是没用的,治标不治本,得了解清楚为什么会被上传webshell,因为是反复性质的被上传webshell脚本木马后门文件,所以重点问题要入手检查网站安全问题,对网站程序代码进行详细的代码安全审计,漏洞检测和修补以及木马后门和隐蔽后门的清理,因为你是单独服务器那么就得对服务器的安全进行安全部署和检查有无被留系统后门之类的,检查下有无被增加恶意管理员账户。
    如果对程序代码和服务器安全不熟悉的话建议找专业做网站安全公司来处理此问题,国内推荐Sinesafe,绿盟,启明星辰等等
    2018-10-30 15:26:07
    赞同 1 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
Session:更加安全、可靠的数据中心网络产品更新 立即下载
Session:极简易用的全球化网络产品更新 立即下载
Session:弹性、高可用、可观测的应用交付网络产品更新 立即下载