请选择 进入手机版 | 继续访问电脑版

苏苏网赚论坛

 找回密码
 立即注册
查看: 3493|回复: 0

阿里云发送网站木马文件提醒,博客系统文件c_system_event.asp

[复制链接]
发表于 2019-6-9 21:26:27 | 显示全部楼层 |阅读模式
苏苏有两周没登陆QQ了,如果不是今天偶然登陆了一下,碰巧发现阿里云发送到QQ邮箱的信件,可能我还不会知道这个事情。阿里云消息中心的站内信,以及主机管理控制台中的木马查杀,在2019年05月16日就已提示了。


关于网站木马文件提醒的邮件内容:


您的虚拟主机中有文件触发了安全防护报警规则,可能存在webshell网页木马,您可以登录虚拟主机控制台,对应主机的管理、文件管理、网站木马查杀功能确认是否为恶意文件,相关帮助文档请参考网站木马查杀帮助,具体存在挂马的主机列表如下。


然后苏苏进入到主机管理控制台中的木马查杀,这个版块的功能是定期对Web目录文件进行安全扫描,识别出高危的网站挂马文件和网站后门文件,用户可以在此确认并隔离高危文件,保证网站内容的安全纯净。下方则显示有木马文件路径,我查看了一下木马类型属于是网站后门。


苏苏返回网站后台文件管理,发现文件路径属于Z-Blog系统核心文件中的FUNCTION,具体的文件名称是c_system_event.asp,注释被叫做Z-Blog事件,里面带有作者的版权信息以及接口和核心功能等,这个属于系统文件,我也不敢轻易的隔离或删除处理。


先查看了文件修改时间没发现什么异常,苏苏使用360网站安全检测了一遍,安全报告也显示没任何问题,又进入瑞星云安全网站联盟查询也没什么异常,然后找出三年前安装博客的那个原始asp文件,打开后对比一条条代码,也没发现有新增的未知代码。


没办法苏苏尝试的选择了隔离处理,结果博客直接打不开了,首页就显示500内部服务器错误,您查找的资源存在问题,因而无法显示。返回控制台后从隔离区找回,只能先设置为信任文件。目前asp程序确实已过时了,等以后拿出一天时间,直接更新为php版的。


推荐阿里云主机和域名优惠:http://www.591314.org/


来源:苏苏网赚博客 | 本文固定链接: http://www.591314.org/
版权所有:原创文章如有转载时请以本链接形式注明作者和保留出处!

热帖推荐
回复

使用道具 举报

广告合作|最大的网赚客中文交流社区!十年老站!

GMT+8, 2024-3-29 22:38 , Processed in 0.093601 second(s), 22 queries , Gzip On.

Powered by Discuz! X3.1 VIP版

© 2012-2022 苏苏网赚论坛 版权所有 | 10年老品牌

快速回复 返回顶部 返回列表