然后用FTP进入网站空间,确实发现了多出来的这个文件夹,在网站根目录,取名imags,像仿冒图片文件夹imags的意思,点击开来可以看到里面的有无数的子文件,这些页面内容而且是动态的,帮助增加这些页面的收录率。
什么是webshell木马?
WebShell通常是以asp、php、jsp、asa或者cgi等网页文件形式存在的—种命令执行环境,也可以称为—种网页后门。黑客在入侵网站后,通常会将WebShell后门文件与网站服务器WEB目录下正常的网页文件混在—起,然后就可以使用浏览器来访问这些后门,得到命令执行环境,以达到控制网站或者WEB系统服务器的目的。这样就可以上传下载文件、查看数据库、执行任意程序命令等。
这种有点类似站群shell的寄生虫版,传统的自己生成的站群文件,因为是主域名没有权重,大量重复页面已经很难收录,更何谈排名,所以一些黑客就会去找大量的这种有漏洞的网站空间,shell注入文件自己生成一些页面,越是主站域名权重高的,越是容易收录,获得排名流量效果越好,曾经在一些灰色群里看到过专门有人贩卖这种shell寄主,根据主站的权重来定位不同价格。
解决办法:
1:找到“一句话木马” 和“shell文件”,生成的多余文件目录,然后删除你所找到的所有文件,和一句话木马的段落。
2:升级自己网站源码到最新版本,防止因为开源源码漏洞问题,被有心黑客利用。
3:彻底修改自己的ftp用户名和密码,网站后台登录路径,网站后台管理员密码和账号。
4:在网站不进行登录操作维护的时候,实现网站禁止写入的权限,这个如果还能禁止了权限还能挂马的话,那就不是一般的小黑客能办到的,如果是自己的vps的话,在网站iis里面有个选项,不要勾选写入权限即可,如果是虚拟空间,在虚拟主机自助管理后台,有个关闭此网站的写入权限即可。
5:最后还是要彻底检查一下自己的服务器上端口,权限问题,防止因为服务器漏洞导致的所有网站都被挂马,一般要安装安全狗的之类的监控软件,进行全盘是扫描杀毒一下。
电话:17098642050,QQ:1784642177
