请选择 进入手机版 | 继续访问电脑版
查看: 174|回复: 17

论坛被挂马了,附上木马代码,求大神分析

[复制链接]

1

主题

6

帖子

15

积分

新手上路

Rank: 1

积分
15
发表于 2018-1-26 09:49:04 | 显示全部楼层 |阅读模式
本帖最后由 图样图森破 于 2018-1-26 10:11 编辑
今天打开自己的一个论坛,杀毒软件马上报警,
经检查,发现论坛根目录下的PHP文件全部被插入下面这段代码:
echo "
        ";
求大神分析,这是啥东东?如何预防再次被挂马?
回复

使用道具 举报

0

主题

18

帖子

40

积分

新手上路

Rank: 1

积分
40
发表于 2018-1-26 09:51:20 | 显示全部楼层
无法预防,因为你压根都不知道别人从哪里进来的
回复

使用道具 举报

1

主题

6

帖子

15

积分

新手上路

Rank: 1

积分
15
 楼主| 发表于 2018-1-26 09:53:38 | 显示全部楼层

klon99 发表于 2018-1-26 09:51
无法预防,因为你压根都不知道别人从哪里进来的

对方应该没有拿到管理员权限
回复

使用道具 举报

20

主题

135

帖子

294

积分

中级会员

Rank: 3Rank: 3

积分
294
发表于 2018-1-26 09:51:00 | 显示全部楼层

ecosway598 发表于 2018-1-26 09:53
修改  3389 22 21 关闭可关闭的端口  只留80 443
文件 目录权限设置444

谢谢大佬指点,之前从未做过安全设置,没想到没什么流量的网站也会被盯上
回复

使用道具 举报

1

主题

6

帖子

15

积分

新手上路

Rank: 1

积分
15
 楼主| 发表于 2018-1-26 09:53:44 | 显示全部楼层
经分析,发现论坛根目录下的PHP文件全部被插入下面这段代码:
echo "
        ";
回复

使用道具 举报

20

主题

135

帖子

294

积分

中级会员

Rank: 3Rank: 3

积分
294
发表于 2018-1-26 09:56:38 | 显示全部楼层
还好只是挖矿
回复

使用道具 举报

1

主题

6

帖子

15

积分

新手上路

Rank: 1

积分
15
 楼主| 发表于 2018-1-26 09:53:00 | 显示全部楼层

嫂子抱紧我 发表于 2018-1-26 10:13
还好只是挖矿

果然是挖矿代码啊?
回复

使用道具 举报

0

主题

9

帖子

26

积分

新手上路

Rank: 1

积分
26
发表于 2018-1-26 10:03:48 | 显示全部楼层
我也遇到了,WP里面的,好多页面都被挂了,看代码是一样的。清除掉了,但是隔一段时间又出来,不知道注入点在哪

[ol]
  • https://github.com/deepwn/deepMiner[/ol]复制代码
  • 回复

    使用道具 举报

    0

    主题

    22

    帖子

    48

    积分

    新手上路

    Rank: 1

    积分
    48
    发表于 2018-1-26 10:12:13 | 显示全部楼层

    kissbabe 发表于 2018-1-26 10:28
    我也遇到了,WP里面的,好多页面都被挂了,看代码是一样的。清除掉了,但是隔一段时间又出来,不知道注入点 ...

    WP哪个版本的

    回复

    使用道具 举报

    1

    主题

    6

    帖子

    15

    积分

    新手上路

    Rank: 1

    积分
    15
     楼主| 发表于 2018-1-26 10:13:24 | 显示全部楼层

    mfcer 发表于 2018-1-26 10:44
    WP哪个版本的

    4.8,没升级,不知道是不是这样原因造成的
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|手机版|小黑屋| 主机之家 |网站地图

    返回顶部