病毒后锁定Webspace上的文件

2020年12月29日15:55:34 发表评论 48 次浏览

请注意

此页面上的文本已由翻译软件翻译。我们的编辑人员的修订版本即将推出。

notlogy安全团队已通过电子邮件向你发出安全通知, 告知你你的Web空间已被滥用。

怎么了?

你的网站空间包含包含恶意代码的文件。这些损坏的文件已通过撤消读取特权而被锁定。因此, 访问者不会因访问你的网站而受到威胁。

我们如何发现的?

我们的安全机制已检测到恶意文件已上传到你的网站空间或现有文件已被感染。

必须采取什么对策?

要清理你的网站空间, 请按照以下步骤操作:

1.识别文件

notlogy安全团队发送的电子邮件包含有关由我们的安全机制检测到的恶意文件的信息。我们会在检测到后立即通知你, 以便立即通知你有关事件, 以便采取对策。如果继续扫描尚未完成, 则电子邮件将不包含所有损坏和感染文件的完整列表。

使用FTP客户端(例如Filezilla或WinSCP)连接到你的网站空间, 然后导航到" ./logs/forensic/"文件夹。在此处, 你将找到带有受影响文件列表的日志文件。如果那里没有文件, 请致电我们。

小费:使用文本编辑器(如Wordpad或TextEdit)打开文件以保留格式。

2.检查文件内容

你通常可以从文件名或时间戳中得知你尚未上传文件。

第1步

右键单击要检查的文件, 然后单击权限.

第2步

现在将授权从200更改为400.

第三步

现在, 你可以下载文件并检查其内容。

小费:如果你正在使用检测到恶意软件的防病毒软件, 请从防病毒程序中清除它。

3.清理文件

请检查上面的不安全脚本是否为你的网站实现了功能。如果你不再需要它们, 只需删除它们。

如果无法检测到恶意软件, 请使用较旧的备份替换文件。

4.调整文件权限

要使你的网站再次可用, 请将清除文件的权限从200更改为604。

请注意:如果文件中仍然存在恶意代码, 则其文件许可权将自动重置为200。


内容

  • 1.识别文件
  • 2.检查文件内容
  • 3.清理文件
  • 4.调整文件权限
  • 到达顶点
一盏木

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: