弘帝企业智能建站系统交流平台

 找回密码
 立即注册
查看: 2426|回复: 0

香港服务器连续3天遭遇网站首文件篡改攻防战

[复制链接]
发表于 2020-8-20 08:32:47 | 显示全部楼层 |阅读模式
最近香港服务器连续3天遭遇网站首文件篡改,主要表现为:
当用网址访问时,一切正常,当百度链接来访问,直达一个非法网站。

经多人多次投诉后,我们认识到可能是程序存漏洞或服务器存在可攻击漏洞,解决方案如下:
经过仔细分析对比观察,发现被攻击网站的首页index.asp被篡改,发现近10个站点都存在该现象,通过升级覆盖文件,所有网站恢复正常,所有网站重置密码,确保不是密码被泄原因所致。服务器全面杀毒。
第二天,发现index.asp仍然被篡改,为了确保发现所有非法隐藏文件,我们通过搜索和最近发生修改文件的时间发现多个非法文件,我们已经提取并转移至已发现的非法文件至观察研究文件夹,删除Admin与Login文件夹,再通过升级覆盖文件,所有网站恢复正常,并部分网站采用了跟踪黑客事件。同时将所有网站正常后的文件全部进行备份打包,下载至本地,防止黑客做出更恶劣的行径。
第三天,发现index.asp仍然被篡改,沿用第二天方法处理了相关非法文件,并确保所有网站黑客跟踪事件有效,发现了天津腾讯云某IP对某个网站进行非法操作,并没有做拦截和阻断处理,我们拭目以观其下一步的行径,我们将采取必要的手段,发现我们的问题。
事件未结束,我们欢迎第四天对我们进行攻击,以便我们发现对手的攻击方式,采取对应手段,帮助我们完善建立建全弘帝建站系统的安全性。

此次攻防战,我们及时将其它网站按“如何防御黑客对弘帝建站系统的攻击”步骤,对文件夹与文件进行权限设置,确保大部分网站不被再次破坏。
同时,我们故意保留了两个网站方便黑客攻击,我们采取诱骗与钓鱼方式,对黑客攻击进行全方位的攻击方式诱引,掌握其攻击方式与手段,为我们进一步黑客防范瞄准的目标。
用弘帝建站系统更安全,及时发现安全问题,及时跟踪和找到漏洞缺陷,及时升级。

相关阅读:如何防御黑客对弘帝建站系统的攻击?
http://wh.ac.cn/forum.php?mod=viewthread&tid=2807&fromuid=1








回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|弘帝企业智能建站系统 ( 皖ICP备07503252号 )

GMT+8, 2024-11-27 16:23 , Processed in 0.045784 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表