来自 CC防护 2022-05-12 14:00 的文章

云盾_cdn防御系统_如何防

云盾_cdn防御系统_如何防

如何清理被黑客攻击的OpenX服务器

圣诞节是一个和平时期,但它不适用于黑客和恶意软件的创建者。在假期中,AvAST病毒实验室发现了一种新型的针对OpenSerx安装的广告服务器。不幸的是,检测到这种威胁的唯一杀毒软件是avast!这导致了一个错误的结论,即我们这边有一个假阳性,但这是实际的危险。

这种感染被称为JS:Redirector BJB或JS:Redirector BJC,已经在全球930台运行OpenX的服务器上得到确认。这意味着avast至少拯救了13万人!来自广告中的恶意软件感染,因此请保持理智并尽快更新您的服务器。

访问恶意网站的用户的感染和后果在我们最近关于恶意网站的帖子中有所描述,但今天让我们看看如何成功清理、更新和保护您的应用程序。以下是访问量和感染率最高的5个网站。您的系统是否在此列表中?

如果您使用的是OpenX或Restore AdServer的早期版本3.0.2,则您的系统易受攻击!

下面您可以找到一些步骤,这些步骤将引导您完成清理,但需要更新到最新版本的Resove AdServer。否则,您的服务器仍将存在已知的安全漏洞。

1.备份文件-将所有文件从FTP下载到您的计算机,网站如何防御cc,并使用防病毒软件进行扫描。如果任何文件被标记为威胁,请立即将其从FTP中删除。如果可能,防御ddos工具,还应备份数据库以确保平稳升级。

2.检查后门-搜索FTP以查找不属于该数据库的文件。您可以通过它们的创建日期(与目录中其他文件的日期不同的文件)或源文件中的模糊内容找到它们。您还可以将源代码与正式安装进行比较,并显示新添加的文件。如果您使用的是OpenX 2.8.10版,在线ddos防御,请删除文件"flowplayer-3.1.1.min.js",awsddos防御,因为它包含后门。

3.清理数据库-第一步是更改管理员和数据库的密码,并检查是否没有未知用户。这将确保在清洁过程中没有干扰。接下来,您必须检查数据库中的表"banner"和"Zones"。查找并删除位于此处的任何恶意javascript。它通常位于"附加"或"前置"字段中。最后一步是在config中更新新的数据库密码,因为在升级过程中需要它。

4.升级应用程序-将最新版本的Resove AdServer下载到硬盘上。OpenX在2013年夏天更改了名称,因此最新版本只能从上面的链接下载。按照有关升级OpenX或恢复AdServer应用程序的文章中的步骤进行操作。

5.安全服务器-升级后,您只需做几件事。检查数据库和所有用户的密码是否不可破解。不要使用以前的任何密码。不要将任何安装或旧文件留在FTP上。将密码更改为FTP,因为黑客也会发现它。

有人可能会认为"升级必须有助于解决我的问题",但不幸的是,事实并非如此。在这种情况下,以及在许多其他情况下,网站管理员和所有者必须执行所述步骤,以彻底消除感染。不要忘记更改所有密码。

感谢您使用avast!并向您的朋友和家人推荐我们。有关所有最新新闻、娱乐和竞赛信息,请在Facebook、Twitter和Google+上关注我们。企业主–查看我们的企业产品。

,海外高防cdn