发现博客挂马后我都做了些什么?
我很长一段时间,将近一年了,没有在博客中提及到“技术性”的问题,因为我毕竟不是科班出身,不想搞出啼笑皆非的笑话。今天就破例一次吧,没有别的目的,提醒各位博友加强自我保护意识。最少一周备份一次数据库,或者全站备份,这些数据都是有用的,当然你可以只保留最新的数据就OK了。或者每更新一次备份一次数据库,应该很简单。
最近河蟹的站很多,包括一下留言板及BBS,我尽可能的避免政治话题。已经经常备份,一会把数据库备份一下。即便是出了问题,第一时间还能恢复一些。
- 19:40;准备吃晚上,无意喵了一眼博客,发现博客挂马(love0102,晚上谷歌了一下这个网站,发现有一个网站中招了,谷歌提示:该网站可能含有恶意软件,有可能会危害您的电脑。)。
- 19:40:07;发消息给徐果萍确认一下博客是否是挂马。通过其它的地域访问想认真确认一次。
- 19:41;连接上了FTP。提取了default.asp及其相关文件,仔细查询挂马。一边与徐果萍沟通。
- 19:45;用2月26日的备份文件恢复了default.asp及其相关文件,仍旧无法清除iframe。
- 19:50;经过仔细排查,发现不是博客挂马,猜测是服务器挂马。通过114best提取了IP下的所有网站,确定是服务器挂马。
- 19:55;通知IDC服务器被挂马。
- 20:10;IDC答复“在弄呢!”
- 20:20;IDC答复已经恢复。
最近河蟹的站很多,包括一下留言板及BBS,我尽可能的避免政治话题。已经经常备份,一会把数据库备份一下。即便是出了问题,第一时间还能恢复一些。
© 发表时间:2009年03月10日 22:36:56,本页面被刷新了3856次。
因为单个网站的价值太低,攻破太容易,而攻破一个服务器那就牛逼了!