阿里云安骑士检查出webshell木马文件tools_plugin

找宠物 · 发表于 2018-3-14 12:19:23

请问有谁碰到过
上次发现了，是在别的目录下，在模板文件目录下
被我删了
然后今天又出来了
跑到插件目录下了
/source/plugin/cloudstat
到底什么原因
有人碰到过吗
我的权限是644和755，应该不存在问题啊
谁能判断出来这个文件是怎么回事
附件上传了

找宠物 · 发表于 2018-3-14 12:21:53

麻烦高手研究一下
这个玩意到底怎么来的

mR.耗子 · 发表于 2018-3-14 14:32:23

这个是源文件下载出就出现这个问题还是后来出现的问题？如果是后出现的可能你的网站被黑了之后篡改的文件，你得先确定是这个文件原先下载就有问题还是用了之后有问题的
你的代码是属于加密代码
我下面有一些DZ 清理木马的一些简单介绍希望对你有用！
http://blog.haozi.org/search.php?q=%E6%8C%82%E9%A9%AC

crx349 · 发表于 2018-3-14 15:43:08

挂马了尽快做好清理和服务器安全哦

找宠物 · 发表于 2018-3-14 16:38:38

这个是解密以后的
权限是644了
我删了这个文件
问题是过几天又出来了，每次都存在于不同的目录中
我现在找不到是哪个文件搞出来的事
还是说哪个插件搞出来的事

向上的葱子 · 发表于 2018-3-14 17:12:28

mR.耗子发表于 2018-3-14 14:32
这个是源文件下载出就出现这个问题还是后来出现的问题？如果是后出现的可能你的网站被黑了之后篡改的 ...

哥们，博客转载我的文章，也标下出处嘛

crx349 · 发表于 2018-3-14 17:37:07

找宠物发表于 2018-3-14 16:38
这个是解密以后的
权限是644了
我删了这个文件

中毒了 644权限也是摆设哦

找宠物 · 发表于 2018-3-14 18:08:56

crx349 发表于 2018-3-14 17:37
中毒了 644权限也是摆设哦

难道是阿里云云市场的镜像包有问题

coolbo · 发表于 2018-3-29 18:20:17

我的3个dz站也都是被同时进行了注入和挂马，dz3.4，看来是有严重的安全漏洞的。
同服务器的dede就没事

crx349 · 发表于 2018-3-30 13:12:59

coolbo 发表于 2018-3-29 18:20
我的3个dz站也都是被同时进行了注入和挂马，dz3.4，看来是有严重的安全漏洞的。
同服务器的dede就没事

检查服务器安全比较快哦 dede也容易挂马的

		自动登录	找回密码
密码			立即注册

[求助] 阿里云安骑士检查出webshell木马文件tools_plugin

本帖子中包含更多资源

本帖子中包含更多资源