|
最近家人跟我反应只要是本机安装过360安全卫士的,通过IE浏览器、360浏览器打开美新路网站都会提示网站访问不安全的问题,如上图。http://www.newpathfound.org
首先告诉大家一下,点击之后是没有风险的!因为我们已经处理了木马,360检测没有及时更新,大家选择【忽略警告,继续访问】即可。我们已经跟360沟通此事了。
这个事儿,我昨天一直没解决成,还在研究中。
我来讲一下这个问题到底是什么、为何出现这个问题,以及如何解决。
这个问题到底是什么?
360提示网站有问题,应该确实是网站有问题,通过对网站的检测,360给出了检测报告:
1、从这个报告上看,主要的【高危】问题是网站程序本身可能有问题。所以360提示问题,但这不足以让网站提示有风险。
2、经过昨天我对一些目录的排查,发现有木马文件存在于系统中,已经处理掉,但还不能保证是否还有其他的木马。
黑客利用木马在美新路网站放了大量广告(或违禁)文章页面,以前检测多达上万篇文章。
360之所以有这样的提示,检测我们网站有问题,还是因为网站空间确实存在这些违禁文章所致。
以前曾经解决过这类问题好几次,但一直没有彻底解决,原因可能还是木马没有处理干净,或者网站系统依然有漏洞,黑客再次利用漏洞进行攻击。
为何出现这个问题?
我先科普下,方便新人了解。美新路的网站构成:显示页面+网站系统
【显示页面】就是我们经常说的网站,这个是由【网站制作公司】(A代表)来完成的。
【网站系统】是网站的核心,是管理网站文章发布、安排管理员等等的系统,这个是由【程序开发者】(B代表)开发的。
而美新路网站的制作费用,都是给A【网站制作公司】的,B【程序开发者】无偿提供【网站系统】程序供非营利组织使用。
美新路去年改版之后采用的是国内知名开源【网站系统】程序PHPCMS(盛大收购),但是这套程序在当时是有些漏洞的,【程序开发者】(PHPCMS公司)也是承认有漏洞的,但程序开发者迟迟没有给出很好的解决办法和升级补丁。
当时360就提示过这个问题。这是我当时发的提示帖子:
《建议网站(不是论坛)尽快升下级:)》
而A【网站制作公司】自然也没办法及时解决这个问题。在这一段时间里,有可能网站遭到黑客攻击,在网站空间内放入了很多木马文件。因为木马文件可以改成一个很类似于网站系统本身的名字,而且也可以放到任意目录里,所以要彻底清除是很困难的。
网站出问题可能还有个可能就是服务器方有漏洞,但是美新路用万网的服务器,这个可能性很小。
那么有人会问,网站出木马是不是网站论坛的问题?咱们美新路论坛是采用国内第一大开源论坛系统Discuz!,而且只要是出新版本,我基本都会及时更新,而且Discuz程序隶属于腾讯公司,这个产品的品质毋庸置疑,发布的每个版本都是非常稳定的,出现问题的可能性很小。
如何解决?
以前关于咱们网站改版之前我提过建议,见本文《对美新路门户网站改版的一点儿建议》,但是可能当时管理层没有了解我的意思,之后寻找新的制作方重新开发了网站,网站在改版之后就出现一系列的问题,这个到底是否有相关性我也不敢妄言,但问题存在这个是事实。对此,王老师等问过我好多次如何解决,今天面临此问题依然存在,我想提出如下办法,仅供参考。
办法一:让制作方将服务器端的每一个目录每一个系统文件进行排查,一一检验,目录包括论坛等。优点是不用大的折腾,但缺点是费时长,难度大,不宜识别木马文件,也可能解决的不彻底。
为什么不能彻底清除木马呢?因为木马程序可以被黑客修改为一个看起来像系统文件的文件,而网站系统中这类文件非常多,很难通过文件名查出来,但类似于asp、php语言不同当然很容易识别。
另外,通过网站系统自动的校验工具也是可能发现的木马的,但是这种识别率也不是很高。
办法二:让网站制作方把网站的数据库和附件备份,然后清理服务器端全部数据,重新上传网站原始程序,然后重新安装网站,将数据库导入,附件包替换即可。论坛系统也需要在同一时间做同样的事情。这样基本上可以彻底解决木马存在的问题。
如果按照此方法进行之后,依然存在有木马问题,那基本可以判断,网站程序本身有问题。
办法三:重新制作网站。找有能力、有责任的人或公司来做。放弃现有的全部数据。论坛也要按照办法二进行备份与恢复操作,以从根本上排除木马。
备份附件的时候,也要认真检查每个附件内的可执行文件。
个人推荐,办法二。但我觉得制作公司不会情愿这么做。
{:soso_e183:}{:soso_e182:}
|
|