木马攻击的处理经验
2015-09-11 14:00:50   来源:   评论:0 点击:

www OkServer cn客户一台机器,出现症状:ping IP地址,时断时通,让人感觉好象是机器老在重启动,而实际接显示器发现机器状态正常,但网络出现

www.OkServer.cn客户一台机器,出现症状:

ping IP地址,时断时通,让人感觉好象是机器老在重启动,而实际接显示器发现机器状态正常,但网络出现时断时通;该服务器为一客户linux+php+mysql网站

如:

\

 

处理办法:

1.安装安全狗,拦截ddos洪水攻击

若linux下查看不直观,可以将网站转移到win2003,win2008系统下,安装安全狗,查看拦截日志

将攻击IP纳入黑名单


\

2.查看apache产生日志,寻找被访问的记录

    打开access_log文件,打开messages文件,经常出席reg.php被大量灌水,被黑客恶意注册,要么使用验证码或者停止匿名注册

3.查看网站程序中,是否有最近被修改过的或者被上传的php程序


\

include/inc/img/archives_sg_editnn.php?exit=53&time=150&http=103.31.222.170,拦截原因:PHP流量攻击脚本

黑客上传了一个archives_sg_editnn.php,运行该程序,去恶意访问103.31.222.170,让本机器去攻击其它人的机器,造成大量的恶意流量

archives_sg_editnn.php程序参考archives_sg_editnn


 

相关热词搜索:木马 经验

上一篇:Linux命令——chmod
下一篇:Kloxo漏洞:Default目录上传并进行DDOS攻击

分享到: 收藏