立即博

网站站点下发现木马文件该怎么办?

网站站点下发现木马文件怎么办

看吉佳通达教你如何解决!

背景

  继在使用UC浏览器登陆网站时发生报错事件之后,我公司在例行做网络安全时又一次发现网站站点下存在可疑木马,如图所示:


此木马产生的危害

  进一步分析js.asp;(1).jpg文件,发现该文件是利用二进制将代码编入图片,把自己伪装成一个隐藏木马以图片的样式展示 ,部分代码如图所示;


  对全部代码分析后,发现该木马利用IIS解析漏洞,达到遍历磁盘中所有文件及通过后台对系统中的文件进行操作。换言之,服务器中所有数据对黑客都是透明的,危害极大。


此木马产生的原因

  通过以往的经验分析,我们首先检查网站日志,其次检查更改网站时是否有上传漏洞,最后检查操作系统是否存在漏洞,在我公司网络安全团队检查日志时发现,该文件是通过网站后台使用管理员帐号时进行上传的木马。所以,可以判断网站存在两点问题:1、站点的管理员帐号密码被泄漏或密码简单被轻易破解,2、网站后台没有对文件上传做限制。

  通过吉佳通达网络安全组有条不紊的一一排查,不仅找到了木马进入的原因,同时也轻而易举的破解掉了隐藏。

解决方法

  1、保管好管理员帐号密码;

  2、增强密码复杂程度,并定期更改密码;

  3、对上传文件进行严格审查过滤;

  4、定期排除站点安全隐患;

  5、定期升级系统补丁,及备份数据;

  6、升级IIS管理器到最新版本(因IIS6、IIS7存在解析漏洞);

  7、合理分配用户权限。


  我司之所以能在最短的时间内找到出现木马的原因并解决,是因为我们拥有一支技术强大的网络安全服务团队。而以上这种情况可能不止一家企业出现,稍不注意,就会导致数据库里的所有文件丢失或损坏,所以公司选择将以上问题和解决方案写出来公之于众,目的就是为了让更多的企业重视网络安全问题,提前做好防备,把隐患扼杀在摇篮里。

  在此,再次强调,请吉佳通达的新老客户定期做好数据备份,增强密码强度,如,也在网站站点中发现了以上图片中出现的问题,请及时与我公司联系,哪怕我们为您做的是软件项目的开发,并非网站开发,但我们依然会非常愿意,且第一时间为您解决。重视网络安全问题,为企业信息安全筑起堡垒,吉佳通达义不容辞。



长春市吉佳通达信息技术有限责任公司

关于我们 | 产品中心 | 核心能力 | 动态资讯 | 人力资源 | 成功案例 | 联系我们

版权所有:长春市吉佳通达信息技术有限责任公司 吉ICP备08100182号

广东11选5走势图 麒麟棋牌 广东11选5开奖记录 立即博 广东11选5开奖结果 广东11选5 广东11选5走势图 广东11选5走势图 大圣棋牌官方版下载 麒麟棋牌