【已解答】我们有一台服务器有很多这种webshell脚本木马

我们有一台服务器器很多这种脚本木马,然后很多里面的网站很多都被窜改了，需要怎么处理啊？ QQ截图20210406101819.png

rvjreo · 发表于 2021-4-6 10:22:02

如果是小网站又可以重装的话，还是备份重装一下好。

毕竟那玩意不好搞。

无依 · 发表于 2021-4-6 10:59:17

view-source:http://www.dghbgov.com/zizhirongyu/ 看源码是stk被篡改，检测一下后台内容stk设置，如果没有就查看一下模板文件。
你这个是dede程序，dede漏洞较多，建议升级更新一下，参考一下网站的安全教材设置一下

大炮运维V587 · 发表于 2021-4-6 11:11:06

您好，建议将网站文件打包后下载到本机，使用D盾扫描下，然后将挂马的文件备份后删除，找专业的phper 给你修复下受损的文件。等修复好后到使用企业版中的防篡改、Nginx防火墙、堡塔PHP安全防护等这些安全工具

流年10 · 发表于 2021-4-7 09:11:55

大炮运维V587 发表于 2021-4-6 11:11
您好，建议将网站文件打包后下载到本机，使用D盾扫描下，然后将挂马的文件备份后删除，找专业的phper 给你 ...

我们这边扫描了也清除过后门但是一直反复还是有你们这边可以帮忙处理吗？如果可以请电话联系 13416642046