中招了,做站多年来,第二次网站被黑,修改了自己很多的代码,中招后,修改了几处重要文件,备份文件,用杀毒软件完全扫描了以下,发现若干病毒文件,根据提示路径一一删除,被黑几天了,今天才发现,这些黑站的人,做得很低调。
注入的文件功能很强大,可以随意修改删除文件,批量修改很厉害,只好利用这个木马再次修改回我自己的,真的郁闷哦。个人一直秉承知识分享的原则,但是总有些人学会了一点知识就在网络上搞动作。前阵子某博客得罪黑客,还被围攻,所以网站曝光率一旦高了,很容易被人盯上。有人专门盗取网站模板卖钱,特别是像我这样技术不硬的小人物,碰到这样的问题很头疼,只能把程序更新到最新,希望不要再发生了。
关于这个木马的源码是加密的,网上流传的版本很多,这种软件大家使用过程中要注意安全。
现在什么叫免杀版了,就是杀毒软件杀不掉,用加密软件加密,唯一的办法,只能靠查看操作记录删除相应文件,这次黑入侵应该是dedecms漏洞导致,现在已经全部升级完成,把人渣所在城市ip段暂时封闭,再次确认后,再取消吧。