源码论坛公告:本站是一个交流学习建站资源的社区论坛,旨在交流学习源码脚本等资源技术,欢迎大家投稿发言! 【点击此处将锦尚放在桌面

源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 7252|回复: 0
打印 上一主题 下一主题

[服务器安全] 如何查找PHPddos木马并且删除它!

[复制链接]

1273

主题

5313

帖子

534万

金币

管理员

锦尚中国站长

Rank: 9Rank: 9Rank: 9

积分
10740299
QQ
跳转到指定楼层
1#
发表于 2012-2-19 23:16:59 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
大家都知道,织梦旧版的漏洞导致PHPddos木马肆虐,好多服务器商为了避免麻烦,就把服务器的fsopen函数关闭了,这一下子可乱套了,织梦不能采集图片文件到本地,discuz的通信不能成功,uc不能整合,云服务不能开启等等 等等……


这里教给大家如何在服务器快速删除查找这个木马


1.打开 C:\WINDOWS\system32\LogFiles\HTTPERR  打开最新的日志文档,全文搜索port这个关键词,找到类似的语句:

2012-02-18 23:34:57 121.14.153.107 1204 120.72.38.176 80 HTTP/1.1 GET /plus/task/system.php?host=122.224.11.119&port=80&time=600 - 749 Connection_Abandoned_By_AppPool 3_FreeHost_4


/plus/task/system.php  这里的文件就是这个木马文件!

2.找到这个程序池名称,程序池的名称为上面语句的最后一句,找到里面的文件之后,删除就可以

3.升级程序,并且设置好一些目录的权限,比如plus之类的文件的写入权限关闭!
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享
锦尚数据推出国内BGP机房 无需备案+备案期间依然可以访问!

锦尚数据 | 源码论坛 | 站长数据 | 站长圈 | 自助服务 | 安全频道 | 云数据
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

锦尚中国源码论坛

聚合标签|锦尚中国,为中国网站设计添动力 ( 鲁ICP备09033200号 ) |网站地图

GMT+8, 2024-11-14 14:35 , Processed in 0.101710 second(s), 26 queries .

带宽由 锦尚数据 提供 专业的数据中心

© 锦尚中国源码论坛 52jscn Inc. 非法入侵必将受到法律制裁 法律顾问:IT法律网 & 褚福省律师 锦尚爱心 版权申诉 版权与免责声明