AdvertCN - 广告中国

 找回密码
 立即注册

QQ登录

只需一步,快速开始

PropellerAds
Google-Bing-Mediago-Criteo开户
⚡️按条S5代理⚡️静态⚡️独享⚡️5G广告专用虚拟卡/U充值/高返点皇家代理IP⚡️#1性价比⚡️
Mediabuy⚡️玩家开户首选【鲁班跨境通-自助充值转账】FB/GG/TT❤️官方免费开户Affiliate 全媒体流量资源⚡️
Taboola/Outbrain /Bing⚡️一级代理开户投流-7*24h❤️人工在线【官方】❤️搜索套利买量投流开户独立站⚡️开户投放
⚡️AdsPower:安全不封号,高效自动化Google FB TK游戏代投⚡️E.PN 虚拟卡⚡️BINOM TRACKER 60% OFF!
比Adplexity还好用的Spy工具ADPLEXITY + ADVERTCN7200W全球动态不重复住宅IP代理全球虚拟卡, 支持U充值
Facebook 批量上广告尤里改 - FB 稳定投放免费黑五教程(持续更新、欢迎交流)FB 三不限源头 - 自助下户充值转款
各种主页、账单户、BM户(优势)IPCola原生住宅IP⚡️$1.8/条双ISPFB资源,账单户,分享户,国内一手TK加白户/二解户/FB海外户/GG老户
海外CL企业户源头 FB高权重耐操个号⚡️稳定过审TikTok2审户/老户/国内外端口/加白GG,FB,TK, 欧美源头, 欢迎合作❤️
FB企业户海外户,授信户,TK加白户联盟收款/海外资金下发/服贸结汇域名防红⚠斗篷工具/可试用3天广告位出租
8500万高质量住宅IP,助力各种需求虚拟卡返佣1%,国内持牌机构  
查看: 11098|回复: 21

整个服务器所有网站被挂马

[复制链接]

220

主题

1249

广告币

2293

积分

高级会员

Rank: 4

积分
2293
发表于 2022-4-12 16:42:09 | 显示全部楼层 |阅读模式
本帖最后由 8943 于 2022-4-12 18:25 编辑 8 U6 u5 O. d" y1 C  u3 A

' f% f) [6 [5 S2 @# S8 z( s6 |应该是用的wordpress的漏洞,删了2个小时。- l1 |: C) ], H. Q' Y+ K

: P0 Y0 i/ y2 i7 k& s% L' U) W7 u5 J生成的文件有index.php.radio.php,admin.php,还有其他几个,还有.htacess,在根目录,wp-content文件下还有个mu-plugins-old文件夹。然后基本每个文件夹下生成.htacess文件。没有wp-admin和wp-include的,就自动生成,伪装成wordpress正常文件。0 f5 x( T, I! s

' n: l4 P2 [! \) E9 u7 C用着wordpress程序的,index.php文件里面写上程序了,能正常访问,一般发现不了。没用wordpress程序的,把原来的index.php覆盖了,访问不了,要不还发现不了。7 O  D5 R' b5 Q, I; N: I" ~6 d1 [

2 Z8 G/ t  _) \2 Y
9 Y! f6 m: K0 B3 J3 K# U* h大家没事了查查源文件。
5 K" I, D2 @+ K( L---------------------------------------+ {0 X) R5 n4 P) T) t
生成的htacess文件" E' Y0 P3 w( H' y+ j- c' u

9 U8 r; P+ u% U* n/ c<FilesMatch ".(py|exe|php)$">; n9 _  d" e2 J2 h. D$ {7 |" m: u
Order allow,deny  P4 L2 w- k( a" {1 W# }2 I7 o
Deny from all; G! V) f  U6 h' `2 g8 K( s  L
</FilesMatch>
3 e' F0 O) ~& p& ]+ Z<FilesMatch "^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php|wp-l0gin.php|wp-theme.php|wp-scripts.php|wp-editor.php)$">
9 F2 a7 ?. ~, F4 D Order allow,deny" l$ E0 X6 L7 T! j' W7 c
Allow from all; j* d$ q! j2 w+ M
</FilesMatch>
  [/ k. U) B3 N$ K! j<IfModule mod_rewrite.c>
( f0 G0 ^& p! Y6 u( X% kRewriteEngine On
  ^$ N$ w, s4 p7 ARewriteBase /
9 F  f7 g& Z/ O; YRewriteRule ^index\.php$ - [L]
. R+ @, U6 f* G8 T8 fRewriteCond %{REQUEST_FILENAME} !-f
5 i6 @) o3 A2 V5 V; @. wRewriteCond %{REQUEST_FILENAME} !-d3 l# G) \4 {* r+ R+ K
RewriteRule . /index.php [L]0 F' X6 [9 e9 @9 O3 d9 o
</IfModule>-----------------------------------------
: N/ ^) I; J5 n9 Q9 _正常源码上面生成的字符
9 H  t* s. ^7 _% e% w
1 Y& v0 A2 b. A$ Z# W8 u4 i
9 d( ?# b( ~8 |5 p2 ~
, m' V- ?' R- t' o
( x0 k' `0 z2 _* z

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
相关帖子
回复

使用道具 举报

1662

主题

1万

广告币

2万

积分

管理员

宇宙无敌河马天神

Rank: 9Rank: 9Rank: 9

积分
27768

社区QQ达人

发表于 2022-4-13 09:47:11 | 显示全部楼层
这种其实只能重装
* J( m9 g9 Q, g& n- e  V3 h* T8 _! {& h. U6 l6 U) k  E$ f6 z" u
你不知道是哪里出了问题,删是删不干净的
学会提问的艺术, 从小处入手, 忌大而空
AdvertCN电报群

我最喜欢用的工具
7200W全球动态不重复住宅IP代理
回复 支持 1 反对 0

使用道具 举报

94

主题

2264

广告币

3204

积分

金牌会员

Rank: 6Rank: 6

积分
3204

社区QQ达人

发表于 2022-4-12 18:04:32 | 显示全部楼层
8943 发表于 2022-4-12 17:069 ^$ _4 Y4 Q8 `  s
用的bt面板,没开。
1 a; @: O+ E& R; d% ?  H5 z最早的文件我看是4月8号的,也就是没几天
5 x+ m( c+ g, I% P; O
如果碰到服务器版本有提权漏洞,内核提权了才头疼。: i& }$ q6 M( Z  V' n; y
公布的提权漏洞还算好,可以查,要真查到版本符合,不要抱侥幸心理,可以换服务器了
回复 支持 0 反对 1

使用道具 举报

22

主题

341

广告币

636

积分

中级会员

Rank: 3Rank: 3

积分
636
发表于 2022-4-12 16:54:05 | 显示全部楼层
我这好像没有,挂防火墙插件了么

点评

一般挂哪个插件好点呢  详情 回复 发表于 2022-4-12 17:59
回复 支持 反对

使用道具 举报

220

主题

1249

广告币

2293

积分

高级会员

Rank: 4

积分
2293
 楼主| 发表于 2022-4-12 17:06:03 | 显示全部楼层
用的bt面板,没开。
7 i% k$ o- G  f  T* n" q最早的文件我看是4月8号的,也就是没几天- C3 E6 A" j7 F8 t- f! U8 g$ g$ S2 ~

点评

如果碰到服务器版本有提权漏洞,内核提权了才头疼。 公布的提权漏洞还算好,可以查,要真查到版本符合,不要抱侥幸心理,可以换服务器了  详情 回复 发表于 2022-4-12 18:04
正常情况下文件时间是可以修改的,如果权限比较大,想藏后门很容易  详情 回复 发表于 2022-4-12 17:59
回复 支持 反对

使用道具 举报

21

主题

1213

广告币

1673

积分

高级会员

Rank: 4

积分
1673

社区QQ达人

发表于 2022-4-12 17:08:02 来自手机 | 显示全部楼层
上传文件目录检查,其他文件全新覆盖吧
回复 支持 反对

使用道具 举报

94

主题

2264

广告币

3204

积分

金牌会员

Rank: 6Rank: 6

积分
3204

社区QQ达人

发表于 2022-4-12 17:49:38 | 显示全部楼层
防止0day的最硬方式,防火墙不是100%防止的
7 |9 b. ]$ V) a1 Bhttps://www.advertcn.com/thread-97475-1-1.html
回复 支持 反对

使用道具 举报

2

主题

847

广告币

1060

积分

中级会员

Rank: 3Rank: 3

积分
1060
发表于 2022-4-12 17:59:08 | 显示全部楼层
ShinobuCR 发表于 2022-4-12 16:54
- k: r5 {$ f6 L: b6 u( g7 h我这好像没有,挂防火墙插件了么
4 t+ h3 E, q2 }2 u+ W; N
一般挂哪个插件好点呢

点评

Wordfence 吧,我就挂免费版的 至少目前为止没出啥问题 之前没挂防火墙确实被入侵过  详情 回复 发表于 2022-4-12 23:23
回复 支持 反对

使用道具 举报

94

主题

2264

广告币

3204

积分

金牌会员

Rank: 6Rank: 6

积分
3204

社区QQ达人

发表于 2022-4-12 17:59:25 | 显示全部楼层
8943 发表于 2022-4-12 17:06( W3 @2 Z4 P# N4 J0 |  }
用的bt面板,没开。" D7 `. @  R9 {' e# |5 V- m' F9 V
最早的文件我看是4月8号的,也就是没几天
3 \! f( q' s, M
正常情况下文件时间是可以修改的,如果权限比较大,想藏后门很容易

点评

应该是最近的,我每天都要随机访问一下网站域名,有的网站首页是html的,就没问题,也就大意了。写进去的源代码,你不访问首页不生成文件,访问以后,在刷新,文件就变了,服务器内部就多了好多文件。首页是php的直  详情 回复 发表于 2022-4-12 18:11
回复 支持 反对

使用道具 举报

220

主题

1249

广告币

2293

积分

高级会员

Rank: 4

积分
2293
 楼主| 发表于 2022-4-12 18:05:50 | 显示全部楼层
我把只要没流量的网站都删除了,剩下的网站也没几个wordpress程序了,过两天再看看还有没有。) N1 a# M) S. b

1 z4 [# [; C, x以后还是少用wordpress把,用的话就自己i改一下,就几个页面,防止被黑。
2 I8 B# r/ y+ _$ J' p

点评

也有可能宝塔撞库或者漏洞,不一定WP的问题。 如果WP权限设置的很死,那就要换服务器,用最新版本  详情 回复 发表于 2022-4-13 10:50
回复 支持 反对

使用道具 举报

220

主题

1249

广告币

2293

积分

高级会员

Rank: 4

积分
2293
 楼主| 发表于 2022-4-12 18:11:40 | 显示全部楼层
sead 发表于 2022-4-12 17:59* ?" P/ Y& p8 x2 q, U4 J
正常情况下文件时间是可以修改的,如果权限比较大,想藏后门很容易

( Y* m* g0 z! J" O" j应该是最近的,我每天都要随机访问一下网站域名,有的网站首页是html的,就没问题,也就大意了。写进去的源代码,你不访问首页不生成文件,访问以后,在刷新,文件就变了,服务器内部就多了好多文件。首页是php的直接文件写源码进去,html的只是把其他文件生成了,但是不影响访问。
回复 支持 反对

使用道具 举报

149

主题

2712

广告币

4386

积分

金牌会员

Rank: 6Rank: 6

积分
4386
发表于 2022-4-12 18:17:23 | 显示全部楼层
是不是用了破解的主题?

点评

应该是没有,具体的也忘了,都是采集的,丢一个wordpress上去,基本都是默认模板,好多个版本的wordpress  详情 回复 发表于 2022-4-12 18:26
回复 支持 反对

使用道具 举报

220

主题

1249

广告币

2293

积分

高级会员

Rank: 4

积分
2293
 楼主| 发表于 2022-4-12 18:26:24 | 显示全部楼层
newcb 发表于 2022-4-12 18:170 C( o% O/ T8 f# S1 ^; J6 f3 p
是不是用了破解的主题?
; m4 q, n6 N, d4 l5 h
应该是没有,具体的也忘了,都是采集的,丢一个wordpress上去,基本都是默认模板,好多个版本的wordpress
回复 支持 反对

使用道具 举报

4

主题

405

广告币

636

积分

中级会员

Rank: 3Rank: 3

积分
636

社区QQ达人

发表于 2022-4-12 21:42:25 | 显示全部楼层
我也被黑过一次,被挂上了日本的黑链,没用任何破解主题和插件。最后重装了
回复 支持 反对

使用道具 举报

22

主题

341

广告币

636

积分

中级会员

Rank: 3Rank: 3

积分
636
发表于 2022-4-12 23:23:53 | 显示全部楼层
老菜 发表于 2022-4-12 17:59
1 X6 z, O; t  y. j" f一般挂哪个插件好点呢

1 M$ E, N5 ^$ c9 X: p5 bWordfence 吧,我就挂免费版的 至少目前为止没出啥问题
& \, S" r8 ^: J- |' H% m之前没挂防火墙确实被入侵过

点评

感谢 以前用过 貌似经常提示升级就关掉了 现在又去安起。。。  详情 回复 发表于 2022-4-13 11:29
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于我们|联系我们|DMCA|广告服务|小黑屋|手机版|Archiver|Github|网站地图|AdvertCN

GMT+8, 2026-6-17 23:18 , Processed in 0.057158 second(s), 16 queries , Gzip On, MemCache On.

Copyright © 2001-2023, AdvertCN

Proudly Operating in Hong Kong.

快速回复 返回顶部 返回列表