阿里云发送网站木马提醒,博客系统核心文件无法隔离
赛花红有两周没登陆QQ了,如果不是今天偶然登陆了一下,碰巧发现阿里云发送到QQ邮箱的信件,可能我还不会知道这个事情。阿里云消息中心的站内信,以及主机管理控制台中的木马查杀,在2019年05月16日就已提示了。
关于网站木马文件提醒的邮件内容:
您的虚拟主机中有文件触发了安全防护报警规则,可能存在webshell网页木马,您可以登录虚拟主机控制台,对应主机的管理、文件管理、网站木马查杀功能确认是否为恶意文件,相关帮助文档请参考网站木马查杀帮助,具体存在挂马的主机列表如下。
然后赛花红进入到主机管理控制台中的木马查杀,这个版块的功能是定期对Web目录文件进行安全扫描,识别出高危的网站挂马文件和网站后门文件,用户可以在此确认并隔离高危文件,保证网站内容的安全纯净。下方则显示有木马文件路径,我查看了一下木马类型属于是网站后门。
赛花红返回网站后台文件管理,发现文件路径属于Z-Blog系统核心文件中的FUNCTION,具体的文件名称是c_system_event.asp,注释被叫做Z-Blog事件,里面带有作者的版权信息以及接口和核心功能等,这个属于系统文件,我也不敢轻易的隔离或删除处理。
先查看了文件修改时间没发现什么异常,赛花红使用360网站安全检测了一遍,安全报告也显示没任何问题,又进入瑞星云安全网站联盟查询也没什么异常,然后找出三年前安装博客的那个原始asp文件,打开后对比一条条代码,也没发现有新增的未知代码。
没办法赛花红尝试的选择了隔离处理,结果博客直接打不开了,首页就显示500内部服务器错误,您查找的资源存在问题,因而无法显示。返回控制台后从隔离区找回,只能先设置为信任文件。目前asp程序确实已过时了,等以后拿出一天时间,直接更新为php版的。
推荐阿里云主机和域名优惠:【点此进入虚拟主机和域名优惠码】
来源:赛花红网赚博客 | 本文固定链接: http://www.saihuahong.com/post/868.html
版权所有:原创文章如有转载时请以本链接形式注明作者和保留出处!