AdvertCN - 广告中国

 找回密码
 立即注册

QQ登录

只需一步,快速开始

PropellerAds
Google-Bing-Mediago-Criteo开户
⚡️按条S5代理⚡️静态⚡️独享⚡️5G广告专用虚拟卡/U充值/高返点皇家代理IP⚡️#1性价比⚡️
Mediabuy⚡️玩家开户首选【鲁班跨境通-自助充值转账】FB/GG/TT❤️官方免费开户Affiliate 全媒体流量资源⚡️
Taboola/Outbrain /Bing⚡️一级代理开户投流-7*24h❤️人工在线【官方】❤️搜索套利买量投流开户独立站⚡️开户投放
⚡️AdsPower:安全不封号,高效自动化Google FB TK游戏代投⚡️E.PN 虚拟卡⚡️BINOM TRACKER 60% OFF!
比Adplexity还好用的Spy工具ADPLEXITY + ADVERTCN7200W全球动态不重复住宅IP代理全球虚拟卡, 支持U充值
Facebook 批量上广告尤里改 - FB 稳定投放免费黑五教程(持续更新、欢迎交流)FB 三不限源头 - 自助下户充值转款
各种主页、账单户、BM户(优势)IPCola原生住宅IP⚡️$1.8/条双ISPFB资源,账单户,分享户,国内一手TK加白户/二解户/FB海外户/GG老户
海外CL企业户源头 FB高权重耐操个号⚡️稳定过审TikTok2审户/老户/国内外端口/加白GG,FB,TK, 欧美源头, 欢迎合作❤️
FB企业户海外户,授信户,TK加白户联盟收款/海外资金下发/服贸结汇域名防红⚠斗篷工具/可试用3天广告位出租
8500万高质量住宅IP,助力各种需求虚拟卡返佣1%,国内持牌机构  
查看: 3960|回复: 18

这是不是被植入病毒了?

[复制链接]

61

主题

851

广告币

1335

积分

高级会员

Rank: 4

积分
1335

社区QQ达人

发表于 2023-12-3 10:15:45 | 显示全部楼层 |阅读模式
宝塔免费工具扫描出来的:
) ~/ H+ K7 r# A. E4 s0 a: L
' {! _/ d9 ?2 r, M$ j  o/ F4 b: _3 l( Q* `

- l# i7 e: A2 Q/ {) @+ j
  S( U0 X: w" s5 X. w* C+ H
0 _6 E9 x" l: v% c4 A5 f该怎么解决? 请高人指点, 拜谢~!4 |; D3 [& o  K: v2 I

' [0 d& g7 t( E
' b6 c( O" t% n. Q, L/ w+ R/ X6 F* ?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
相关帖子
回复

使用道具 举报

12

主题

428

广告币

584

积分

中级会员

Rank: 3Rank: 3

积分
584
发表于 2023-12-3 10:53:27 | 显示全部楼层
是中毒了,删掉这几个挂马文件也没用,得知道程序是哪里出了问题,要把漏洞补上,这是最有效的办法。另一种折中的办法就是安装宝塔的查杀插件,但是有杀敌一千自损百八的问题,可以试试看。

点评

补上漏洞再删除这些文件可以了吗? 这些文件是被植入了病毒,还是这些文件本身就是病毒?  详情 回复 发表于 2023-12-3 12:00
回复 支持 反对

使用道具 举报

22

主题

1730

广告币

2028

积分

高级会员

Rank: 4

积分
2028
发表于 2023-12-3 11:51:33 | 显示全部楼层
试试apache, 换掉宝塔一劳永逸8 O& [2 P3 L- _8 Q1 p
& V) }. C% {! d% [# E4 N. X& _
https://www.advertcn.com/thread-108121-1-1.html

点评

这个难,程序白痴一个  发表于 2023-12-3 11:58
回复 支持 反对

使用道具 举报

61

主题

851

广告币

1335

积分

高级会员

Rank: 4

积分
1335

社区QQ达人

 楼主| 发表于 2023-12-3 12:00:20 | 显示全部楼层
hotmail1314520 发表于 2023-12-3 10:53
* a" a! r- z* k2 H+ G7 G是中毒了,删掉这几个挂马文件也没用,得知道程序是哪里出了问题,要把漏洞补上,这是最有效的办法。另一种 ...

$ \9 b/ p- u) d. H补上漏洞再删除这些文件可以了吗?" T8 x3 |. y- o: u
这些文件是被植入了病毒,还是这些文件本身就是病毒?

点评

这些文件本来就是病毒。你需要对比下你的程序包是不是一开始就有这些,如果不是,那就是通过程序漏洞传的。补上漏洞再删掉这些文件也是权宜之计,补上漏洞最好。  详情 回复 发表于 2023-12-3 12:06
回复 支持 反对

使用道具 举报

12

主题

428

广告币

584

积分

中级会员

Rank: 3Rank: 3

积分
584
发表于 2023-12-3 12:06:50 | 显示全部楼层
本帖最后由 hotmail1314520 于 2023-12-3 18:08 编辑 3 ~! c' j; Y; B
koko 发表于 2023-12-3 12:00' _8 _3 q! R+ \9 t1 f
补上漏洞再删除这些文件可以了吗?
# V1 w% K' ]- G这些文件是被植入了病毒,还是这些文件本身就是病毒? ...

4 F4 z1 w( F0 Y& N1 h7 v  e" D这些文件本来就是病毒。你需要对比下你的程序包是不是一开始就有这些,如果不是,那就是通过程序漏洞传的。安装插件再删掉这些文件也是权宜之计,补上漏洞最好。
回复 支持 反对

使用道具 举报

1662

主题

1万

广告币

2万

积分

管理员

宇宙无敌河马天神

Rank: 9Rank: 9Rank: 9

积分
27767

社区QQ达人

发表于 2023-12-3 16:46:10 | 显示全部楼层
这是被大量挂马了吧
  G+ n, j1 S0 ]" ^0 D我看还有shell.php/ o$ m$ B% a: i

4 w- L# q: Q0 |) J重装一下吧

点评

重装是什么意思?恢复备份肯定不行,因为备份可能已经有了病毒 这样行不行:删除掉所有WP的程序,只保留 wp-config.php,其它文件重新上传? 另外,如果可以的话,病毒会不会已经被装进去数据库里?  详情 回复 发表于 2023-12-6 18:42
学会提问的艺术, 从小处入手, 忌大而空
AdvertCN电报群

我最喜欢用的工具
7200W全球动态不重复住宅IP代理
回复 支持 反对

使用道具 举报

119

主题

2037

广告币

2608

积分

版主

名利权情牢是非成败空

Rank: 7Rank: 7Rank: 7

积分
2608

社区QQ达人

发表于 2023-12-3 23:10:05 | 显示全部楼层
根据我以往的经验,你这个应该已经被几波不同的人放了不同的马,我大胆猜测,你的机器被入侵有一段时间了,而且我再大胆一点猜测,你的机器配置并不高。(如果我猜错了,请轻点打脸" D  x, p/ ~" C

7 R( V5 F0 G. {% o3 d处理比较麻烦,因为扫描出来的不一定是全部,可能还有免杀的木马。
/ C+ I4 ~, V% ^$ I4 P7 _/ h
8 T( g0 Y, B/ R. U' \. ^1 G. V8 O如果你觉得网站并不重要,你可以简单的把扫描出来的文件删除,如果是被插马的,早源文件上传,然后观察一点时间。
, H$ [* N0 H2 J# g: _) {- p+ M
8 X8 j8 S5 t2 G如果你觉得网站还是比较重要的,有备份,建议重新开一台机器,还原备份之后再修改域名解析,这样可以做到无缝衔接。(这是我给客户的常规做法)

点评

不用猜,我也不知道 ....  发表于 2023-12-6 18:39
回复 支持 反对

使用道具 举报

119

主题

2037

广告币

2608

积分

版主

名利权情牢是非成败空

Rank: 7Rank: 7Rank: 7

积分
2608

社区QQ达人

发表于 2023-12-3 23:58:22 | 显示全部楼层
在再多啰嗦几句,因为我的客户都是跑广告的,他们只在乎网站是不是掉线,影不影响他们跑广告(赚钱)。我也只懂一点服务器知识,我不知道换IP会不会对SEO有影响。我不知道具体细节,你还是要根据你自己的情况处理。
/ [) f$ U% A( X+ ~
- A& A( W( {1 ]8 j; w  B) w$ O7 F我个人用了一圈之后,还是觉得宝塔的免费控制面板最好用。(国际版+中文包不验手机)。另外apache的并发太差了,nginx出来后,很多年了,一直都用的的nginx。个人观点,仅供参考。, v; N/ ]( a$ K' U# q. ?
, m8 R1 Q! ~" X8 D
其实漏洞什么的都很正常(每天都有漏洞爆出来,看看专门监控各种漏洞的网站就知道了),被黑也很正常,谁还没被黑过呢?作为小白,最重要的是做好备份和及时更新。

点评

我用的就是宝塔免费版,不过好像不是什么国际版。  发表于 2023-12-6 18:37
回复 支持 反对

使用道具 举报

0

主题

1869

广告币

2277

积分

高级会员

Rank: 4

积分
2277

社区QQ达人

发表于 2023-12-4 09:57:14 | 显示全部楼层
别挣扎了,肯定有自动恢复程序,全部重装吧,该堵的漏洞要堵,不然重装还是会被黑

点评

升级了一个什么 kernal  发表于 2023-12-6 18:38
回复 支持 反对

使用道具 举报

79

主题

1124

广告币

2185

积分

高级会员

Rank: 4

积分
2185

社区QQ达人

发表于 2023-12-4 10:06:05 | 显示全部楼层
悲剧了.....要找到原因 不然还要遭....5 r6 |& f! j$ A% U

! p) J8 f+ i; p4 Y  m( w0 Q: k我之前就是类似的,备份恢复 又 遭...
备份
911替换
IPRoyal
处女级IP
ProxySites.ai✅           ProxySeller.com✅
回复 支持 反对

使用道具 举报

7

主题

356

广告币

673

积分

中级会员

Rank: 3Rank: 3

积分
673

社区QQ达人

发表于 2023-12-4 19:17:48 | 显示全部楼层
一般都是网站漏洞,先全部chmod -R 444去掉写权限,删掉可疑文件,再按需开写权限
回复 支持 反对

使用道具 举报

61

主题

851

广告币

1335

积分

高级会员

Rank: 4

积分
1335

社区QQ达人

 楼主| 发表于 2023-12-6 18:42:19 | 显示全部楼层
本帖最后由 koko 于 2023-12-6 18:46 编辑 + n) D$ N" E& W( U
河小马 发表于 2023-12-3 16:46
6 n& f) [# `3 B! Y这是被大量挂马了吧
9 Z( t) f& R0 D3 i9 w我看还有shell.php
1 |- i0 E3 z# Z' l+ a: D/ e9 j
重装是什么意思?恢复备份肯定不行,因为备份可能已经有了病毒$ y- R3 r0 Q7 V! b9 u1 {

! K+ G8 |+ R* J2 V$ ~  ~5 p- H这样行不行:删除掉所有WP的程序,只保留 wp-config.php,其它文件重新上传?
; D8 }2 A: I4 H/ r5 ?0 Q5 ~
' ?. f5 T  L) J% u" y/ n另外,病毒有没有可能被装进去数据库里?

点评

一般是不会写入数据库的  详情 回复 发表于 2023-12-6 18:45
回复 支持 反对

使用道具 举报

1662

主题

1万

广告币

2万

积分

管理员

宇宙无敌河马天神

Rank: 9Rank: 9Rank: 9

积分
27767

社区QQ达人

发表于 2023-12-6 18:45:58 | 显示全部楼层
koko 发表于 2023-12-6 18:427 k, g$ _* s3 |2 O
重装是什么意思?恢复备份肯定不行,因为备份可能已经有了病毒* ^1 y: r) k4 S
, y& q: E9 r5 s! T7 z0 Y* [8 D
这样行不行:删除掉所有WP的程序,只保留 ...
: C: R2 Z8 N# M9 b9 d! m/ }
一般是不会写入数据库的
学会提问的艺术, 从小处入手, 忌大而空
AdvertCN电报群

我最喜欢用的工具
7200W全球动态不重复住宅IP代理
回复 支持 反对

使用道具 举报

70

主题

8743

广告币

8619

积分

版主

Rank: 7Rank: 7Rank: 7

积分
8619

社区QQ达人

发表于 2023-12-11 09:06:02 | 显示全部楼层
估计宝塔本身有洞洞,被搞了,面板的话如果不用php多版本,很简单自己搭一个,如果非用面板的话,cloudpanel.io挺好用的,简洁干净,带个防火墙,防火墙设置面板端口只允许自己的IP访问即可。
回复 支持 反对

使用道具 举报

38

主题

333

广告币

574

积分

中级会员

Rank: 3Rank: 3

积分
574
发表于 2023-12-17 06:26:13 | 显示全部楼层
只把程序的要用的写入目录权限打开,其他目录只能读;另外你查你的服务器日志,一般都能看出是怎么进来的,这种一般都是扫的
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于我们|联系我们|DMCA|广告服务|小黑屋|手机版|Archiver|Github|网站地图|AdvertCN

GMT+8, 2026-6-17 05:11 , Processed in 0.053888 second(s), 14 queries , Gzip On, MemCache On.

Copyright © 2001-2023, AdvertCN

Proudly Operating in Hong Kong.

快速回复 返回顶部 返回列表