首页 新闻 会员 周边

服务器被攻击,求助!!!!

0
[已解决问题] 解决于 2019-12-26 10:20

一个老服务器 win2008  iis7

发现iis下几个网址都被挂马,生成随机地址如:www.xxx.com/123123asd/

1,排查伪静态,发现伪静态规则没改动过

2.把IIS网址目录内文件全部删除,这个地址还可以访问,除非停止网站才不能访问,这是什么手段?? 有第三方程序监听HTTP吗???

IDOER的主页 IDOER | 初学一级 | 园豆:19
提问于:2019-12-12 21:20
< >
分享
最佳答案
0

前几天我服务器也给webshell了,建议你看一下windows日志(我是阿里云报警说发现webshell,不然我还不知道),给你一个建议,先把目录上的文件删了,给个静态网页,不涉及数据交互(来个请求,获取他的ip地址,写入log),然后看看记录他的ip了没,假如记录了ip,没有挂马,那就是你网站有漏洞了,你自己查漏补缺吧

奖励园豆:5
永远跟党走i | 小虾三级 |园豆:1519 | 2019-12-13 08:56
其他回答(1)
0

你需要阿里云安全服务

whhz | 园豆:202 (菜鸟二级) | 2019-12-13 08:14
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册