AdvertCN - 广告中国

 找回密码
 立即注册

QQ登录

只需一步,快速开始

PropellerAds
Google-Bing-Mediago-Criteo开户
⚡️按条S5代理⚡️静态⚡️独享⚡️5G广告专用虚拟卡/U充值/高返点皇家代理IP⚡️#1性价比⚡️
Mediabuy⚡️玩家开户首选【鲁班跨境通-自助充值转账】FB/GG/TT❤️官方免费开户Affiliate 全媒体流量资源⚡️
Taboola/Outbrain /Bing⚡️一级代理开户投流-7*24h❤️人工在线【官方】❤️搜索套利买量投流开户独立站⚡️开户投放
⚡️AdsPower:安全不封号,高效自动化Google FB TK游戏代投⚡️E.PN 虚拟卡⚡️BINOM TRACKER 60% OFF!
比Adplexity还好用的Spy工具ADPLEXITY + ADVERTCN7200W全球动态不重复住宅IP代理全球虚拟卡, 支持U充值
Facebook 批量上广告尤里改 - FB 稳定投放免费黑五教程(持续更新、欢迎交流)FB 三不限源头 - 自助下户充值转款
各种主页、账单户、BM户(优势)IPCola原生住宅IP⚡️$1.8/条双ISPFB资源,账单户,分享户,国内一手TK加白户/二解户/FB海外户/GG老户
海外CL企业户源头 FB高权重耐操个号⚡️稳定过审TikTok2审户/老户/国内外端口/加白GG,FB,TK, 欧美源头, 欢迎合作❤️
FB企业户海外户,授信户,TK加白户联盟收款/海外资金下发/服贸结汇域名防红⚠斗篷工具/可试用3天广告位出租
8500万高质量住宅IP,助力各种需求虚拟卡返佣1%,国内持牌机构  
查看: 11099|回复: 21

整个服务器所有网站被挂马

[复制链接]

220

主题

1249

广告币

2293

积分

高级会员

Rank: 4

积分
2293
发表于 2022-4-12 16:42:09 | 显示全部楼层 |阅读模式
本帖最后由 8943 于 2022-4-12 18:25 编辑 $ H7 ]) g4 Y0 o6 ?- y
9 m$ {; T  Y! Z& u- M
应该是用的wordpress的漏洞,删了2个小时。
6 R8 c; N+ M8 f2 z  [2 o/ j! Q# B" x  @: k
生成的文件有index.php.radio.php,admin.php,还有其他几个,还有.htacess,在根目录,wp-content文件下还有个mu-plugins-old文件夹。然后基本每个文件夹下生成.htacess文件。没有wp-admin和wp-include的,就自动生成,伪装成wordpress正常文件。
+ d! T1 t7 v2 Q# q: o! }8 V% F- d- j( r( Z+ w1 l
用着wordpress程序的,index.php文件里面写上程序了,能正常访问,一般发现不了。没用wordpress程序的,把原来的index.php覆盖了,访问不了,要不还发现不了。. s+ v) J' s+ w1 `. b$ H$ e& t

- X: w0 @3 V- e/ W! o, O3 V% }7 }* d2 k! u' y. ~6 W; w
大家没事了查查源文件。- ?$ y' A1 M1 o6 E
---------------------------------------
' B- Z0 L# q" e; _5 p  x) O生成的htacess文件
8 k; i& \0 o# |1 B' Q! R) x+ o7 u6 j! u% B
<FilesMatch ".(py|exe|php)$">
, O4 K" T! \9 o0 c7 Y Order allow,deny) x  P8 S$ j( x$ E; Q5 |3 n% z
Deny from all  R' m, k- L! N3 o" V
</FilesMatch>6 ^+ d. C2 J' K
<FilesMatch "^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php|wp-l0gin.php|wp-theme.php|wp-scripts.php|wp-editor.php)$">0 D4 V, D: C' ]/ A+ H3 K1 }
Order allow,deny
; \" G; t8 q- j Allow from all# {8 S7 d9 X- Q- J
</FilesMatch>4 `$ L7 i4 d4 K' ^' s8 S
<IfModule mod_rewrite.c>
; Q' a& q9 h8 Y* v: gRewriteEngine On
& C) j! L% @: ~RewriteBase /
/ F' n( G0 \: FRewriteRule ^index\.php$ - [L]
- x5 ]; W* T' R1 W8 ERewriteCond %{REQUEST_FILENAME} !-f' X! t5 T6 B0 i- S% m/ {( V* d
RewriteCond %{REQUEST_FILENAME} !-d
. c7 `. H  y9 uRewriteRule . /index.php [L]
! U1 a" v9 `* x, Q2 D" E1 ~& }8 C</IfModule>-----------------------------------------
, {$ K$ J1 A& S' e) D2 a正常源码上面生成的字符
; V0 J/ O/ m3 [, [8 H
( n4 i; o/ b# ^2 [! }4 G. }- b; |" D
3 T: b) t2 o4 L
3 H* h1 u; S' ]2 y; [  ~  Y" B

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
相关帖子
回复

使用道具 举报

1662

主题

1万

广告币

2万

积分

管理员

宇宙无敌河马天神

Rank: 9Rank: 9Rank: 9

积分
27768

社区QQ达人

发表于 2022-4-13 09:47:11 | 显示全部楼层
这种其实只能重装
( K8 D0 H. {7 D2 ?5 s6 |  ^3 [8 H# J; S0 {, N1 m1 O7 ]
你不知道是哪里出了问题,删是删不干净的
学会提问的艺术, 从小处入手, 忌大而空
AdvertCN电报群

我最喜欢用的工具
7200W全球动态不重复住宅IP代理
回复 支持 1 反对 0

使用道具 举报

94

主题

2264

广告币

3204

积分

金牌会员

Rank: 6Rank: 6

积分
3204

社区QQ达人

发表于 2022-4-12 18:04:32 | 显示全部楼层
8943 发表于 2022-4-12 17:06
3 Q& t+ K0 F1 V  ^6 V用的bt面板,没开。
" O4 B; R% R. x. g" O, b, x最早的文件我看是4月8号的,也就是没几天

, Q0 ]! g: h* |8 J6 T6 b如果碰到服务器版本有提权漏洞,内核提权了才头疼。
& u7 P0 C& r4 X9 V, f公布的提权漏洞还算好,可以查,要真查到版本符合,不要抱侥幸心理,可以换服务器了
回复 支持 0 反对 1

使用道具 举报

22

主题

341

广告币

636

积分

中级会员

Rank: 3Rank: 3

积分
636
发表于 2022-4-12 16:54:05 | 显示全部楼层
我这好像没有,挂防火墙插件了么

点评

一般挂哪个插件好点呢  详情 回复 发表于 2022-4-12 17:59
回复 支持 反对

使用道具 举报

220

主题

1249

广告币

2293

积分

高级会员

Rank: 4

积分
2293
 楼主| 发表于 2022-4-12 17:06:03 | 显示全部楼层
用的bt面板,没开。5 W2 ~  p- G8 ^
最早的文件我看是4月8号的,也就是没几天/ g4 d6 V2 M5 b% y/ a5 E

点评

如果碰到服务器版本有提权漏洞,内核提权了才头疼。 公布的提权漏洞还算好,可以查,要真查到版本符合,不要抱侥幸心理,可以换服务器了  详情 回复 发表于 2022-4-12 18:04
正常情况下文件时间是可以修改的,如果权限比较大,想藏后门很容易  详情 回复 发表于 2022-4-12 17:59
回复 支持 反对

使用道具 举报

21

主题

1213

广告币

1673

积分

高级会员

Rank: 4

积分
1673

社区QQ达人

发表于 2022-4-12 17:08:02 来自手机 | 显示全部楼层
上传文件目录检查,其他文件全新覆盖吧
回复 支持 反对

使用道具 举报

94

主题

2264

广告币

3204

积分

金牌会员

Rank: 6Rank: 6

积分
3204

社区QQ达人

发表于 2022-4-12 17:49:38 | 显示全部楼层
防止0day的最硬方式,防火墙不是100%防止的5 L) k# S+ _0 e5 u
https://www.advertcn.com/thread-97475-1-1.html
回复 支持 反对

使用道具 举报

2

主题

847

广告币

1060

积分

中级会员

Rank: 3Rank: 3

积分
1060
发表于 2022-4-12 17:59:08 | 显示全部楼层
ShinobuCR 发表于 2022-4-12 16:54
, [9 b& B" n! r" w我这好像没有,挂防火墙插件了么

# O! v/ a/ E; I8 X一般挂哪个插件好点呢

点评

Wordfence 吧,我就挂免费版的 至少目前为止没出啥问题 之前没挂防火墙确实被入侵过  详情 回复 发表于 2022-4-12 23:23
回复 支持 反对

使用道具 举报

94

主题

2264

广告币

3204

积分

金牌会员

Rank: 6Rank: 6

积分
3204

社区QQ达人

发表于 2022-4-12 17:59:25 | 显示全部楼层
8943 发表于 2022-4-12 17:06, [1 [) |/ [5 O, h+ W" I
用的bt面板,没开。5 L: h& q' q0 }- z9 b3 M4 B
最早的文件我看是4月8号的,也就是没几天

, |/ u! r* P: H2 }. O正常情况下文件时间是可以修改的,如果权限比较大,想藏后门很容易

点评

应该是最近的,我每天都要随机访问一下网站域名,有的网站首页是html的,就没问题,也就大意了。写进去的源代码,你不访问首页不生成文件,访问以后,在刷新,文件就变了,服务器内部就多了好多文件。首页是php的直  详情 回复 发表于 2022-4-12 18:11
回复 支持 反对

使用道具 举报

220

主题

1249

广告币

2293

积分

高级会员

Rank: 4

积分
2293
 楼主| 发表于 2022-4-12 18:05:50 | 显示全部楼层
我把只要没流量的网站都删除了,剩下的网站也没几个wordpress程序了,过两天再看看还有没有。) H9 f2 Y' O' G( }4 l+ F- V

/ A/ T% Y. O- \+ z以后还是少用wordpress把,用的话就自己i改一下,就几个页面,防止被黑。
# {$ O/ k) U6 I+ W

点评

也有可能宝塔撞库或者漏洞,不一定WP的问题。 如果WP权限设置的很死,那就要换服务器,用最新版本  详情 回复 发表于 2022-4-13 10:50
回复 支持 反对

使用道具 举报

220

主题

1249

广告币

2293

积分

高级会员

Rank: 4

积分
2293
 楼主| 发表于 2022-4-12 18:11:40 | 显示全部楼层
sead 发表于 2022-4-12 17:59( s3 y8 l/ }! G. H
正常情况下文件时间是可以修改的,如果权限比较大,想藏后门很容易

! T+ }9 t8 r) |. ^应该是最近的,我每天都要随机访问一下网站域名,有的网站首页是html的,就没问题,也就大意了。写进去的源代码,你不访问首页不生成文件,访问以后,在刷新,文件就变了,服务器内部就多了好多文件。首页是php的直接文件写源码进去,html的只是把其他文件生成了,但是不影响访问。
回复 支持 反对

使用道具 举报

149

主题

2712

广告币

4386

积分

金牌会员

Rank: 6Rank: 6

积分
4386
发表于 2022-4-12 18:17:23 | 显示全部楼层
是不是用了破解的主题?

点评

应该是没有,具体的也忘了,都是采集的,丢一个wordpress上去,基本都是默认模板,好多个版本的wordpress  详情 回复 发表于 2022-4-12 18:26
回复 支持 反对

使用道具 举报

220

主题

1249

广告币

2293

积分

高级会员

Rank: 4

积分
2293
 楼主| 发表于 2022-4-12 18:26:24 | 显示全部楼层
newcb 发表于 2022-4-12 18:17
: X' X1 \% ^$ N4 k' ~/ k+ x! K4 P是不是用了破解的主题?
( D2 M  C8 m, O) j
应该是没有,具体的也忘了,都是采集的,丢一个wordpress上去,基本都是默认模板,好多个版本的wordpress
回复 支持 反对

使用道具 举报

4

主题

405

广告币

636

积分

中级会员

Rank: 3Rank: 3

积分
636

社区QQ达人

发表于 2022-4-12 21:42:25 | 显示全部楼层
我也被黑过一次,被挂上了日本的黑链,没用任何破解主题和插件。最后重装了
回复 支持 反对

使用道具 举报

22

主题

341

广告币

636

积分

中级会员

Rank: 3Rank: 3

积分
636
发表于 2022-4-12 23:23:53 | 显示全部楼层
老菜 发表于 2022-4-12 17:59) \7 Z+ U* y% _5 b' Q
一般挂哪个插件好点呢
2 k% B* U/ s8 `4 z! R
Wordfence 吧,我就挂免费版的 至少目前为止没出啥问题5 M$ m* O3 A3 E( o  F
之前没挂防火墙确实被入侵过

点评

感谢 以前用过 貌似经常提示升级就关掉了 现在又去安起。。。  详情 回复 发表于 2022-4-13 11:29
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于我们|联系我们|DMCA|广告服务|小黑屋|手机版|Archiver|Github|网站地图|AdvertCN

GMT+8, 2026-6-18 00:20 , Processed in 0.055620 second(s), 16 queries , Gzip On, MemCache On.

Copyright © 2001-2023, AdvertCN

Proudly Operating in Hong Kong.

快速回复 返回顶部 返回列表