1. 首页
  2. 网站建设

IIS站点造到webshell后门入侵怎么办?

近期发现网站首页有变化,想着本身小站没人关注,也没在意。但是有今天百度了下自己的网站,发现了不对劲的事,站点竟然跳转到了赌博网站,这才意识到网站遭到入侵被黑了。

首先查看了下首页的代码,发现标题title,关键词keywords和描述都被篡改了,变成了赌博,彩票等字眼,这些当然不是我这个管理员改的哈。果断登录服务器后台,发现了大量的webshell后门文件如asp、php,还有黑客通过后门文件上传的一些目录,这就是遭受webshell木马的征兆。

一、那什么是WebShell木马?

webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。—— 百度百科

二、如何通过webshell入侵到网站的?

  1. 通过前台的上传业务
  2. 利用获取的管理员账号密码上传webshell文件
  3. 通过站点的ftp上传webshell木马文件
  4. 黑客直接攻击服务器,利用web漏洞注入webshell木马
  5. 通过数据库备份和还原的功能,修改备份文件后缀名

三、站点遭到webshell后门入侵后怎么办?

检查站点目录查杀webshell的恶意脚本文件,但是自己用肉眼翻看站点目录,很容易检查不仔细,并且伪装成.jpg或.png的文件也不会被识别出来,这时候我们可以使用webshellkill工具来查杀。从网上下载了D盾这款专业查杀Webshell工具,将IIS服务器上的网站目录彻底的扫描查杀一遍,才放心的离开。

IIS站点造到webshell后门入侵怎么办?

链接:https://pan.baidu.com/s/10JoMtoNByYMLP_eiW9-rXQ
提取码:5abl

END

原创文章,作者:lucky,如若转载,请注明出处:http://www.xiaomiyou.top/89.html

发表评论

邮箱地址不会被公开。 必填项已用*标注

评论列表(2条)

  • 西瓜哒哒 2021年5月27日 下午5:43

    请问我网站木马文件查杀完了,但百度搜索的快照还是有不良信息,怎么办

    • lucky 回复 西瓜哒哒 2021年6月8日 下午1:35

      删除完后,快照的更新可能没那么及时,不过可通过百度反馈提交更新快照。

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:769494835@qq.com

工作时间:周一至周五,9:30-17:30,节假日休息