设为首页 - 加入收藏
您的当前位置:主页 > CMS教程 > 织梦CMS > 正文

织梦cms网站被黑,教你如何清楚90sec病毒完整版

来源:网络收集 点击数: 时间:2017-11-01
本文是由A3站长网小三整理,希望能对朋友您有用,如果感觉我们的内容不错,请记得收藏下,方便下次快速的解决您的问题,谢谢您的阅览。
最近好像有点少听见90sec病毒攻击的了,不过在8、9月份,90sec病毒攻击织梦dedecms 网站很疯狂,基本上一夜倒了一大片,本人维护的两个公司织梦dedecms 网站也没有一个幸免。

以前以为不就是两个公司的门户网站嘛,应该没人会攻击,就连漏洞补丁也懒得打,但是后来发现自己错了,彻底的错了。
 
    先说一下织梦dedecms 网站的被攻击经过,8月22号site:www.xxxx.com 这个站的时候,发现百度收录了一些黄赌毒的文章,感觉不对劲,这怎么回事?然后用ftp登录看了下根目录,然后发现根目录被上传了一个叫article的文件夹,里面有成千上万的关于黄赌毒的静态页面。
 
    第一反应就是织梦dedecms 网站被黑了。看了下plus目录下,有文件被修改了,(具体那个文件,时隔多时,忘了,不过被修改的文件,可以从日期中看出),并且还多了个90sec.php文件;在data/data/cache目录下发现了几个htm文件,myad-1.htm,myad-108.htm,mytag-1308.htm等文件,用杀毒软件扫描,这些文件中有的是病毒。
 
 
    等再过两天,发现另一个企业站www.xxxx.com这个站也被黑了,到处都被挂满了链接,那时候真想把黑站的人揪出来狂扁一顿,TM的太没道德了,有本事就去黑国外的大站去,黑我们这些农民站干嘛的?还读什么书来的,这点道德也没有。
 
 
    没办法,不黑都已经黑了,能怎么办?发发牢骚后还是得找解救的方法,后来查了些资料,网上说备份数据库,网站搬家就可以完全的清除木马病毒,于是就备份数据,重新上传程序,删除多余的文件。
 
    但是,过几天发现网站还是再次被黑进来了,看看网上的朋友也是为此苦恼,于是想,多余的文件都删除了,文件也是检查没毒后才上传的,补丁也打了,要黑进来没这么容易啊,于是便想到了数据库有问题,肯定是数据库被修改了,然后就算备份数据库也是把修改的字段复制过来而已。没办法,为了解决问题,只好再在网上找资料被。经过地毯式的搜索,终于找到了。下面就说一下整个清除90sec病毒的过程(方法不是我自己创出来的,而是我总结各位大虾而组成的完整版的,希望大家勿喷。)
 
   第一步(也可以放在网站搬家后做),这步很重要,如果这一步不做,那么,别的就等于白做了。先下载一个DedeCMS顽固木马后门专杀工具 dedekillergbk.php  ,dede_killer.zip 这是以为大虾自己编写的程序,叫什么就不清楚了,反正得感谢他。用法,上传到网站根目录,然后在谷歌浏览器中输入网址/工具全名  如www.xxxx.com/dedekillergbk.php,然后点击一键扫描,接着把可以的数据库字段删除行了,用完后可以直接在网站根目录上删除该工具(注:一定要用谷歌浏览器,不支持iE浏览器)。
 
    接下来就是织梦dedecms 网站搬家及删除多余文件的过程了。

 基本上是摘录网上已有的,要是大家知道这个过程就不用再看了。
 
   织梦dedecms 做的网站被挂马了,真要找哪个文件被修改了,哪里藏有木马文件,可能比较麻烦。建议大家备份数据,重新安装织梦dedecms ,并还原数据,然后做好安全设置,以防再次被挂。
 

A3站长网 站长网 站长网技术网 站长教程网 织梦CMS教程 织梦模板 帝国CMS模板 联系QQ:26991496 邮箱:26991496@qq.com

A3站长网:欢迎您!谢谢您的访问...

Top