wordpress joomla 被黑如何處理

.. 最近有幾個朋友網站被goolge 列為病毒網站,也就是顯示紅色有害,進入伺服器裏面查看發現不斷發送郵件。雖然首頁看起來沒有什麼問題,但其實已經被黑了。

首先看首頁index.php,已經被加入了一大堆base64 decode 的東西

code64

就算你更改刪除了上面的東西,隔一陣子文件又會被加入,因為病毒文件已經散佈在很多個文件之中,還會不斷更改和製造其他病毒文件,如何查找出來呢?有幾個很好的指令command line 可以用:

可以用putty 進入主目錄,然後輸入

grep -lr –include=*.php 「eval(base64_decode」

是因為病毒文件很多都有eval(base64_decode 這個function,全部搜索一下,然後每個都打開來看看,很容易找出大部分病毒文件

還有一個指令,雖然沒什麼大用處,不過可以將文件按日期排列,找出最近更新過的文件

find . -printf 「%T@ %Tc %p\n」 | sort -n

記得再看看.htaccess 文件是否被更改,因為這個文件可以更改網頁瀏覽目錄


想在手機閱讀更多Joomla資訊?下載【香港矽谷】Android應用
分享到Facebook
技術平台: Nasthon Systems