不幸的是,我今天发现我的网站上有一个恶意脚本。它是 chmodded 644,但我无法删除它。上面的目录允许我正常删除它。界面是cPanel。
我从它背后的源代码底部找到了创建者的名字。
这个脚本非常讨厌,并且在我网站的每个目录中。幸运的是,我有一个干净的备份,我计划尽快恢复。
从源代码中,我推断它通常用于“破解”ftp 密码、mysql 数据库、安全性,并且(不幸的是)它也可以做更多的事情,包括直接访问我帐户中的每个文件. 它针对某些脚本,即 phpbb、smf 和 vbulliten,但我的网站上没有运行这些脚本。
是否有脚本可以在不触发它的情况下强制删除此病毒/蠕虫/不管它是什么?
事实上,它出现在 chmod 至少为 755 的所有目录中,以及一些以某种方式为 644 的目录中。
我该怎么办?还没有人运行它,它只是坐在那里。没有访问日志有任何人用它做任何事情的记录(还)
对我来说最好的道路是什么?我一直听说它在整个服务器上,而不仅仅是我的帐户。
另外,对不起,如果这个网站不是问它的正确地方,我认为这是最好的,因为它直接相关。有什么办法可以将文件名列入黑名单?
Dav*_*ley 11
我再怎么强调也不为过;你需要重建服务器。您不能确定没有安装任何后门程序或木马二进制文件。您无法删除脚本的事实表明服务器有问题。唯一确定的方法是重新安装。考虑到您有备份,这应该不会花太长时间。
如果你不控制服务器,那么坚持让控制它的人重新安装系统。如果他们不这样做,我建议您转向其他托管服务提供商,因为他们不重视安全性。