有台centos的服务器,上面运行了一个discuz X的程序。最近总是被挂马,木马文件就是搜索引擎劫持。一般用电脑打开网站是正常的,但是如果通过搜狗等搜索这个网站的时候就会提示有病毒,通过打开网站的时候就会跳转到非法链接上去了。
1.总是会在根目录tmp下面写入木马文件
2.在修改了我网站文件后,通过find查找近期修改的文件。无法查到,因为它修改文件后,文件的信息没变还是之前我修改的时间,它修改时的时间信息没变。
求助
有台centos的服务器,上面运行了一个discuz X的程序。最近总是被挂马,木马文件就是搜索引擎劫持。一般用电脑打开网站是正常的,但是如果通过搜狗等搜索这个网站的时候就会提示有病毒,通过打开网站的时候就会跳转到非法链接上去了。
1.总是会在根目录tmp下面写入木马文件
2.在修改了我网站文件后,通过find查找近期修改的文件。无法查到,因为它修改文件后,文件的信息没变还是之前我修改的时间,它修改时的时间信息没变。
求助
1 回答1.4k 阅读✓ 已解决
3 回答1k 阅读✓ 已解决
2 回答1.1k 阅读✓ 已解决
1 回答765 阅读✓ 已解决
1 回答1.6k 阅读
2 回答764 阅读✓ 已解决
1 回答948 阅读✓ 已解决
一般做法都是备份数据和配置之后,删除并重建一台服务器,然后利用备份的数据和配置进行恢复。找被修改的文件态麻烦了,而且一般都会隐藏的很好