找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 5270|回复: 1

[分享] DZ被挂马怎么办?如何防止Discuz!挂马

[复制链接]
发表于 2016-3-4 08:22:56 | 显示全部楼层 |阅读模式 来自 河南省新乡市
说 明:
  ◇对于网站被挂马,我认为最好的办法还是“防”为主
  ◇建站系统最好用正规的,不断按要求加补丁程序防漏洞
  ◇后台密码和ftp密码尽量设置复杂一些
 
discuzX官方下载地址https://gitee.com/Discuz/DiscuzX
  ◆已中木马的DZ系统网站全面解决办法
  ◇如果你发现你网站已经中招(大部分表现为被人插入iframe代码,首页或者每个页面),可以参照以下办法进行处理:
  1、打上最新安全补丁!!!。
  2、对比DZ所有的文件(dz后台→工具→文件校检),发现多出来的文件,立即下载备份(供分析用)然后从站点中删除!如果是文件大小、日期不一致的,编辑该文件,看是否有不良代码。————beyond compare 这个软件对比校检文件很好用
  ◆注:也可以直接 到 官网下载同版本的dz程序,覆盖上传替换替换一下现有文件(推荐用8uftp,上传解压后的文件8uftp明显比其他ftp软件快),然后再到dz后台 文件校检 清理多余的有问题的文件        
(稳速互联www.wensuhulian.com的空间被挂马后可能会被设置只读权限,覆盖上传之前需要先到空间控制面板 上的文件管理里面 把wwwroot的权限设置成可读可写)  

  3、查看所有的JPG,GIF文件名,凡是发现带asp文件名的,立即下载备份(供分析用)然后从站点中删除!(黑客比较喜欢在admin/image/......这种地方藏木马,曾经有一位站长的站就被人在这个目录下建立了一个.asp的目录,里面再放一个JPG木马文件。

  4、以上2、3步骤是检查木马程序文件,完成后,就该检查后台模板了(如果有用请重点检查破解版插件和模板)。首先当然是立刻修改管理员密码(能动你模板说明就能进你后台了),接着查看站内日志是否有非法登陆或者是日志被删除了,然后在模板管理中,用查找替换模板的方法,查询你网站页面被插入的那个iframe代码。

  5、停止网站所有的上传功能,检查所有会员名,发现带asp的(包括*.asa、*.cdx、*.cer),全部删除(请自行斟酌,为了网站安全,损失点也没办法),同时,在网站选择题那设定禁止注册:asp 这样的会员。
 
  6、登陆后台后网页一片空白的处理方法,用对应版本原始的admin文件夹覆盖你的管理目录中的文件,并将目录中多出来的文件删除掉。如果后台菜单栏点不开的,请重新上传文件/JS/prototype.js。

 7、登陆时提示验证码不正确的,一般表现为验证码多了下划线。请用原始的DZ文件覆盖你网站根目录上的images文件夹下面的几个后缀为fix文件,以及/inc/checkcode.asp文件。
  8、到dz后台 更新缓存

9、最好不要用 破解版的插件和模板
ad:如有需要 飘仙可以 有偿帮忙处理!QQ 858001217
相关知识推荐批量删除挂马(适用vps云主机服务器)http://bbs.piaoxian.net/thread-80428-1-1.html


发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

发表于 2016-3-26 23:20:25 | 显示全部楼层 来自 河南省周口市
好贴,给广大贴友的解决办法

发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 需要先绑定手机号

关闭

站长推荐上一条 /1 下一条

QQ|侵权投诉|广告报价|手机版|小黑屋|西部数码代理|飘仙建站论坛 ( 豫ICP备2022021143号-1 )

GMT+8, 2024-3-29 20:41 , Processed in 0.048122 second(s), 8 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表