经历一次网站中毒
2010-04-07 18:58
190 查看
这个事情是一周前的事情了,之前服务器就不太安全,总是有黑客复制管理员账户,不知不觉中服务器就成了肉鸡。第一次发现时也采取了一些措施,好像效果不佳,漏洞并没有完全封堵。只是账户被复制并没有发现照成严重的后果,只能准备一次大的安全防护,备份,结果不成想某一天早晨网站中木马了,出现了很多异常,远程登陆服务器也很困难,网站和服务器都中毒。服务器已经开始经常死机,网络流量也相当异常。随后到了托管处,只是清楚了服务器系统的病毒,网站部分网页的木马。现在网站大部分功能已经恢复,但其中曲折颇多。
说到安全,不管是服务器系统还是网站程序备份都做的很不到位。服务器系统没有ghost,没有杀毒软件防火墙,网站源码没有最好的备份,只是在服务器另一处留有备份,结果都被感染了,没起到备份作用,庆幸数据备份的还好。维护是一项“养兵千日用兵一时”的工作,假想备份做的好, 恐怕恢复还原起来应该没什么问题。各位切记啊!
教训是我想写的一方面,另一方面我想警示一下我以后对待处理问题的方式方法 。第一次遭遇这么大的挑战,困难种种,查了很多资料,试了很多方法,也走了很多资料,最后总结发现对问题的分析不够,解决过程没有规范,执行没有调理,思想不够坚定,思路不够开阔。总之这次要吸取教训,好好总结,获得最大的成长!
样式 <script language=javascript src=http://mm.aa88567.cn/index/mm.js...之类, 感染网站目录中所以可写文件,通过上传功能漏洞入侵,因为我这里没有合适的网站备份,通过TextCrawler这个软件查找了一些,能够重新生成的再次生成,有些不是单纯替换的问题。。。
Nature does not demand that we be perfect.It requires only that we grow.
说到安全,不管是服务器系统还是网站程序备份都做的很不到位。服务器系统没有ghost,没有杀毒软件防火墙,网站源码没有最好的备份,只是在服务器另一处留有备份,结果都被感染了,没起到备份作用,庆幸数据备份的还好。维护是一项“养兵千日用兵一时”的工作,假想备份做的好, 恐怕恢复还原起来应该没什么问题。各位切记啊!
教训是我想写的一方面,另一方面我想警示一下我以后对待处理问题的方式方法 。第一次遭遇这么大的挑战,困难种种,查了很多资料,试了很多方法,也走了很多资料,最后总结发现对问题的分析不够,解决过程没有规范,执行没有调理,思想不够坚定,思路不够开阔。总之这次要吸取教训,好好总结,获得最大的成长!
样式 <script language=javascript src=http://mm.aa88567.cn/index/mm.js...之类, 感染网站目录中所以可写文件,通过上传功能漏洞入侵,因为我这里没有合适的网站备份,通过TextCrawler这个软件查找了一些,能够重新生成的再次生成,有些不是单纯替换的问题。。。
Nature does not demand that we be perfect.It requires only that we grow.
相关文章推荐
- 一次网站性能排查的经历
- 一次网站被黑客攻击的经历
- 【踩坑经历】一次Asp.NET小网站部署踩坑和解决经历
- 一次网站被挂恶意代码的查错经历
- 一次网站被挂恶意代码的查错经历
- 一次网站被挂恶意代码的查错经历
- 记一次真实的网站被黑经历
- 一次网站性能排查的经历
- 记一次真实的网站被黑经历
- 【踩坑经历】一次Asp.NET小网站部署踩坑和解决经历
- 一次网站性能排查的经历
- iftop与dstat-一次网站故障分析经历
- 中关村被骗,太平洋也好不到哪去 记一次太平洋购物经历
- 一次消无声息的系统被入侵经历
- 记一次重构经历【转载】
- 记一次阿里电面经历
- 记一次惨烈的阿里面试经历
- 一次生产事故的优化经历
- 一次“本地连接”丢失的解决经历