AdvertCN - 广告中国

 找回密码
 立即注册

QQ登录

只需一步,快速开始

PropellerAds
Google-Bing-Mediago-Criteo开户
⚡️按条S5代理⚡️静态⚡️独享⚡️5G广告专用虚拟卡/U充值/高返点皇家代理IP⚡️#1性价比⚡️
Mediabuy⚡️玩家开户首选【鲁班跨境通-自助充值转账】FB/GG/TT❤️官方免费开户Affiliate 全媒体流量资源⚡️
Taboola/Outbrain /Bing⚡️一级代理开户投流-7*24h❤️人工在线【官方】❤️搜索套利买量投流开户独立站⚡️开户投放
⚡️AdsPower:安全不封号,高效自动化Google FB TK游戏代投⚡️E.PN 虚拟卡⚡️FB BM不限额,短id账单户
BINOM TRACKER 60% OFF!比Adplexity还好用的Spy工具ADPLEXITY + ADVERTCN7200W全球动态不重复住宅IP代理
虚拟信用卡+独立站收款全球虚拟卡, 支持U充值各种主页、账单户、BM户(优势)⚡️TikTok企业户,bm户,账单户
IPCola原生住宅IP⚡️$1.8/条双ISP提供TK企业新户老户、谷歌新户老户PTM虚拟卡[全新卡BIN+高返点]FB虚拟卡⚡️消费越多返现越多
FB稳定代理/住宅IP/ADV50打五折 FB个号1块一个寻找顶级电商?AdsBranded等你!TK老户/国内外端口/预审/加白
SX.ORG 高质量代理⚡235+ 地区GG,FB,TK, 欧美源头, 欢迎合作广告位出租8500万高质量住宅IP,助力各种需求
虚拟卡返佣1%,国内持牌机构   
查看: 10756|回复: 21

整个服务器所有网站被挂马

[复制链接]

220

主题

1249

广告币

2293

积分

高级会员

Rank: 4

积分
2293
发表于 2022-4-12 16:42:09 | 显示全部楼层 |阅读模式
本帖最后由 8943 于 2022-4-12 18:25 编辑
7 ]1 s. b0 f0 c7 M( I' m& l
( i& C1 n/ ?6 s  w6 A3 z; _% \应该是用的wordpress的漏洞,删了2个小时。6 c" W  i9 t+ ]4 A# f
4 Q9 a$ Q3 U2 ~2 R( h/ n
生成的文件有index.php.radio.php,admin.php,还有其他几个,还有.htacess,在根目录,wp-content文件下还有个mu-plugins-old文件夹。然后基本每个文件夹下生成.htacess文件。没有wp-admin和wp-include的,就自动生成,伪装成wordpress正常文件。
- X; g! X# S2 @: F; K: F  u& ]0 X) P$ L# ~# B7 w
用着wordpress程序的,index.php文件里面写上程序了,能正常访问,一般发现不了。没用wordpress程序的,把原来的index.php覆盖了,访问不了,要不还发现不了。' w% U5 d1 k& m9 W* P
1 L; ]6 H! g( B* A

1 ^& ~7 G8 q' h& V, R$ t2 V3 k* ]大家没事了查查源文件。2 U* D- m1 c1 A" Z( Y( {
---------------------------------------' b6 A7 _- \& l; f9 a+ S! I; B
生成的htacess文件
5 R/ f5 s+ V: @% O5 K; l
) ^& x5 A5 e. R! j3 R<FilesMatch ".(py|exe|php)$">: P  o* a; u, u
Order allow,deny; l1 Q6 p& w& M! `9 e1 O( C
Deny from all0 G) [$ g) ]1 v: f% H
</FilesMatch>! q# n! f$ [* `0 R
<FilesMatch "^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php|wp-l0gin.php|wp-theme.php|wp-scripts.php|wp-editor.php)$">5 H) ~; Y+ q" E, p" Y7 S/ I
Order allow,deny, g) x1 h: d. s4 k4 f. s) |
Allow from all
% J8 p4 _! U; `8 R</FilesMatch>8 j+ ?. S3 f% ]3 H
<IfModule mod_rewrite.c>
1 U: x' U4 B& l, D" JRewriteEngine On4 E; {8 @6 V5 u6 w# O
RewriteBase /; U6 ~6 C4 s; n$ b* y3 a: V& I9 y4 T
RewriteRule ^index\.php$ - [L]
8 d( c2 b0 E7 w: r: F* @RewriteCond %{REQUEST_FILENAME} !-f
- s. M8 }0 ]& ?& u) d6 \RewriteCond %{REQUEST_FILENAME} !-d
2 A) q2 f8 i9 H1 MRewriteRule . /index.php [L]
# t+ A- H3 a8 M; x1 R3 H8 H</IfModule>-----------------------------------------
/ K% L5 n5 m$ o  `( t# v正常源码上面生成的字符/ u4 X6 K+ l# m8 B" A
3 y+ l3 y+ j: F$ d5 g+ C4 v

6 e1 @  h& f6 W5 a4 c7 F
1 q- j. B5 W& F) J. W, m. t
7 p, ~9 `" B' r. Y7 z" Q% a

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
相关帖子
回复

使用道具 举报

1651

主题

1万

广告币

2万

积分

管理员

宇宙无敌河马天神

Rank: 9Rank: 9Rank: 9

积分
27547

社区QQ达人

发表于 2022-4-13 09:47:11 | 显示全部楼层
这种其实只能重装
6 f0 Y) q$ f# [
9 i, y9 R# g- e* P; B/ d( Z你不知道是哪里出了问题,删是删不干净的
学会提问的艺术, 从小处入手, 忌大而空
AdvertCN电报群

我最喜欢用的工具
7200W全球动态不重复住宅IP代理
回复 支持 1 反对 0

使用道具 举报

94

主题

2245

广告币

3179

积分

高级会员

Rank: 4

积分
3179

社区QQ达人

发表于 2022-4-12 18:04:32 | 显示全部楼层
8943 发表于 2022-4-12 17:06' ^: _5 v5 V$ ~0 c( G/ G; Z
用的bt面板,没开。+ `4 ?9 y" a. Y5 N
最早的文件我看是4月8号的,也就是没几天

& |% N7 Z3 T. W: z0 d如果碰到服务器版本有提权漏洞,内核提权了才头疼。4 g) U/ t  r2 {: L4 w# U
公布的提权漏洞还算好,可以查,要真查到版本符合,不要抱侥幸心理,可以换服务器了
回复 支持 0 反对 1

使用道具 举报

22

主题

341

广告币

636

积分

中级会员

Rank: 3Rank: 3

积分
636
发表于 2022-4-12 16:54:05 | 显示全部楼层
我这好像没有,挂防火墙插件了么

点评

一般挂哪个插件好点呢  详情 回复 发表于 2022-4-12 17:59
回复 支持 反对

使用道具 举报

220

主题

1249

广告币

2293

积分

高级会员

Rank: 4

积分
2293
 楼主| 发表于 2022-4-12 17:06:03 | 显示全部楼层
用的bt面板,没开。
) B! f' B, K6 n2 a  Q3 M' \最早的文件我看是4月8号的,也就是没几天2 o7 z# D: X$ A- H( I( X- u) K

点评

如果碰到服务器版本有提权漏洞,内核提权了才头疼。 公布的提权漏洞还算好,可以查,要真查到版本符合,不要抱侥幸心理,可以换服务器了  详情 回复 发表于 2022-4-12 18:04
正常情况下文件时间是可以修改的,如果权限比较大,想藏后门很容易  详情 回复 发表于 2022-4-12 17:59
回复 支持 反对

使用道具 举报

21

主题

1214

广告币

1674

积分

高级会员

Rank: 4

积分
1674

社区QQ达人

发表于 2022-4-12 17:08:02 来自手机 | 显示全部楼层
上传文件目录检查,其他文件全新覆盖吧
回复 支持 反对

使用道具 举报

94

主题

2245

广告币

3179

积分

高级会员

Rank: 4

积分
3179

社区QQ达人

发表于 2022-4-12 17:49:38 | 显示全部楼层
防止0day的最硬方式,防火墙不是100%防止的
- G0 p9 q" _$ X8 |% ]; whttps://www.advertcn.com/thread-97475-1-1.html
回复 支持 反对

使用道具 举报

2

主题

847

广告币

1060

积分

中级会员

Rank: 3Rank: 3

积分
1060
发表于 2022-4-12 17:59:08 | 显示全部楼层
ShinobuCR 发表于 2022-4-12 16:54
: A) _4 Z" i( p1 O4 ^8 i+ v我这好像没有,挂防火墙插件了么
0 Y+ r6 w+ |( H0 B
一般挂哪个插件好点呢

点评

Wordfence 吧,我就挂免费版的 至少目前为止没出啥问题 之前没挂防火墙确实被入侵过  详情 回复 发表于 2022-4-12 23:23
回复 支持 反对

使用道具 举报

94

主题

2245

广告币

3179

积分

高级会员

Rank: 4

积分
3179

社区QQ达人

发表于 2022-4-12 17:59:25 | 显示全部楼层
8943 发表于 2022-4-12 17:06" }' M! e  E" ^. z5 D( N1 {
用的bt面板,没开。. q. ]- t- i2 L3 m  Q2 @& A+ V
最早的文件我看是4月8号的,也就是没几天
2 ~; {6 Q% {+ `* h. y3 h6 s
正常情况下文件时间是可以修改的,如果权限比较大,想藏后门很容易

点评

应该是最近的,我每天都要随机访问一下网站域名,有的网站首页是html的,就没问题,也就大意了。写进去的源代码,你不访问首页不生成文件,访问以后,在刷新,文件就变了,服务器内部就多了好多文件。首页是php的直  详情 回复 发表于 2022-4-12 18:11
回复 支持 反对

使用道具 举报

220

主题

1249

广告币

2293

积分

高级会员

Rank: 4

积分
2293
 楼主| 发表于 2022-4-12 18:05:50 | 显示全部楼层
我把只要没流量的网站都删除了,剩下的网站也没几个wordpress程序了,过两天再看看还有没有。* d) t  L1 n  G. a$ r
. K, M2 r% G" [, O/ t
以后还是少用wordpress把,用的话就自己i改一下,就几个页面,防止被黑。% i$ N5 }4 e7 {7 c6 Y: n2 t

点评

也有可能宝塔撞库或者漏洞,不一定WP的问题。 如果WP权限设置的很死,那就要换服务器,用最新版本  详情 回复 发表于 2022-4-13 10:50
回复 支持 反对

使用道具 举报

220

主题

1249

广告币

2293

积分

高级会员

Rank: 4

积分
2293
 楼主| 发表于 2022-4-12 18:11:40 | 显示全部楼层
sead 发表于 2022-4-12 17:59) r. f; ^5 _, Q- v' t4 i; c
正常情况下文件时间是可以修改的,如果权限比较大,想藏后门很容易
2 U2 D7 ^9 q  Q
应该是最近的,我每天都要随机访问一下网站域名,有的网站首页是html的,就没问题,也就大意了。写进去的源代码,你不访问首页不生成文件,访问以后,在刷新,文件就变了,服务器内部就多了好多文件。首页是php的直接文件写源码进去,html的只是把其他文件生成了,但是不影响访问。
回复 支持 反对

使用道具 举报

148

主题

2633

广告币

4302

积分

金牌会员

Rank: 6Rank: 6

积分
4302
发表于 2022-4-12 18:17:23 | 显示全部楼层
是不是用了破解的主题?

点评

应该是没有,具体的也忘了,都是采集的,丢一个wordpress上去,基本都是默认模板,好多个版本的wordpress  详情 回复 发表于 2022-4-12 18:26
回复 支持 反对

使用道具 举报

220

主题

1249

广告币

2293

积分

高级会员

Rank: 4

积分
2293
 楼主| 发表于 2022-4-12 18:26:24 | 显示全部楼层
newcb 发表于 2022-4-12 18:17( ^( n  f3 q% X  b2 b% f) m
是不是用了破解的主题?
1 d+ e1 ^3 X! F' R/ v
应该是没有,具体的也忘了,都是采集的,丢一个wordpress上去,基本都是默认模板,好多个版本的wordpress
回复 支持 反对

使用道具 举报

4

主题

402

广告币

633

积分

中级会员

Rank: 3Rank: 3

积分
633

社区QQ达人

发表于 2022-4-12 21:42:25 | 显示全部楼层
我也被黑过一次,被挂上了日本的黑链,没用任何破解主题和插件。最后重装了
回复 支持 反对

使用道具 举报

22

主题

341

广告币

636

积分

中级会员

Rank: 3Rank: 3

积分
636
发表于 2022-4-12 23:23:53 | 显示全部楼层
老菜 发表于 2022-4-12 17:59) U- Y& K) }, _$ e( M
一般挂哪个插件好点呢

# \6 H+ |2 L3 G5 q8 \3 DWordfence 吧,我就挂免费版的 至少目前为止没出啥问题1 D8 x% \9 @. I8 V! x
之前没挂防火墙确实被入侵过

点评

感谢 以前用过 貌似经常提示升级就关掉了 现在又去安起。。。  详情 回复 发表于 2022-4-13 11:29
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于我们|联系我们|DMCA|广告服务|小黑屋|手机版|Archiver|Github|网站地图|AdvertCN

GMT+8, 2026-2-2 13:52 , Processed in 0.055914 second(s), 16 queries , Gzip On, MemCache On.

Copyright © 2001-2023, AdvertCN

Proudly Operating in Hong Kong.

快速回复 返回顶部 返回列表