ECS服务器自动产生可执行文件并自启,怀疑被挂马
ECS服务器自动生成DedeCMS进程,路径位于某应用的bin目录下,杀死进程后并删除源文件以及对应路径,然后会自动生成路径并生成可执行的DedeCMS,尝试修改权限为000,依然会生成并启动,请问大佬们,该问题如何定位?
ECS服务器自动生成DedeCMS进程,路径位于tomcat的bin目录下,杀死进程后并删除源
ECS服务器自动生成DedeCMS进程,路径位于tomcat的bin目录下,杀死进程后并删除源
ECS服务器自动生成DedeCMS进程,路径位于tomcat的bin目录下,杀死进程后并删除源
展开
收起
1
条回答
写回答
写回答
-
Sinesafe专注于网站安全,服务器安全,解决各类网络安全问题,对代码审计以及漏洞修补安全加固有专业的十年实战经验.官方站点www.sinesafe.com一旦发现网站有挂马,泛解析,快照劫持,首页自动跳转等情况,检查看下网站的源代码,将非网站本身的代码去除,然后需要修复网站漏洞,不给黑客可乘之机;一般这种情况都是反复性质的被篡改跳转,清理恶意跳转代码后没过多久就又被篡改了,关于网站的漏洞修复,以及网站安全防护可以找专业的网站安全公司来处理,国内也就SINE安全,绿盟,启明星辰等安全公司比较专业,然后再修改网站相关的用户名与密码,找服务器安全公司加强服务器端的安全设置;通过申诉的方式尽可能减小网站的流量,排名损失。2019-03-05 09:12:20赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
