godaddy 空间被挂马之后怎么处理?
5月13号:有一哥们已经找到了办法了,到下面的地址去看看吧,
http://bbs.idcspy.com/thread-95826-1-1.html
解压后上传到根目录,用浏览器打开,只适用昨天出现的恶意代码,至于什么恶意代码可以查看下我的帖子
如果在执行的过程中出现超时或者500错误,那你只能一个目录一个目录执行
我的几个网站都已清理完毕,插件来源于国外某论坛
如成功清除,会现出如下提示
Site clean up by http://sucuri.net
This script will clean the malware from this attack: http://sucuri.net/malware/entry/MW:MROBH:1If you need help, contact dd@sucuri.net or visit us at http://sucuri.net/index.php?page=nbi
Malware removed.
Empty lines removed.Completed.
—— – - – - – ——— – - – - – -
昨天关于临时处理的部分:
如果网站被挂马,首先要清楚是挂在那里,虽然木马都是使用js ,而且一般就放在尾部(footer),但是挂的方式有很多种,
godadd空间最近发生的事来说,是在php文件中植入了一个加密的php代码,通过这个代码在footer写了一个js,具体请看前一篇,
那要怎么处理?
首先,你应该保护你的会员,可以把域名转向到其它IP,或网址,让中招的网址无法访问,
做为站长,你不能让你的会员因为访问你的网站而中招,
但今次因为其中招的主要是php文件,静态文件并没有中招,我们可以删除php文件,你现在应该做的是把根目录(首页)下的所有能访问到的php文件删除,如index.php thread.php
注意,discuz的配置文件是在根目录的,不要删除配置文件,我就一不小心删除了,到时可能要重新安装新建一下
