vi
new
Avatar
TAMIX
Yêu cầu thg 1 12, 2022 9:14 SA
Yêu cầu thg 1 12, 2022 9:14 SA 165 0 4
  • 165 0 4
+1

Có phải website mình bị virus ko?

Hackvirushelp
Chia sẻ
  • 165 0 4

Trên VPS mình có nhiều host riêng cho các website, và mình thấy ở mỗi host đều xuất hiện 3 file giống thế này. Không biết có phải virus hay cái gì độc hại ko? Bạn nào có kinh nghiệm xin chỉ giúp mình cách xử lý với.

Mình xin cảm ơn

Avatar
TAMIX @tuananhbfs
143 1 18 24
Thêm một bình luận

4 CÂU TRẢ LỜI

Avatar
Minh Tuấn Ngụy
Đã trả lời thg 1 12, 2022 9:26 SA
Đã trả lời thg 1 12, 2022 9:26 SA
+6

Web Server của bạn đang bị khai thác rồi, attacker ghim được webshell lên server của bạn rồi, giờ cần backup lại file đó và kiểm tra log xem attacker tấn công như thế nào, còn muốn chống tiếp thì hỏi bác Quảng để tư vấn 😄

Chia sẻ
Avatar
Minh Tuấn Ngụy @minhtuan.nguy
7.1K 241 0 26
Thêm một bình luận
Avatar
Nguyen Anh Tien
Đã trả lời thg 1 12, 2022 9:34 SA
Đã trả lời thg 1 12, 2022 9:34 SA
+4

Nhìn signature /* FoxAuto */ thì trông có vẻ là 1 file shell từ hacking group AnonymousFox (tương tự ở https://anonymousfox.io/_@files/php/olux-shell.txt). Bạn có thể tham khảo thêm ở đây: https://sucuri.net/guides/anonymousfox-hack-guide/

Chia sẻ
Avatar
Nguyen Anh Tien @vigov5
10.7K 497 0 6
Thêm một bình luận
Avatar
Bụng Rỗng
Đã trả lời thg 1 12, 2022 9:20 SA
Đã trả lời thg 1 12, 2022 9:20 SA
+3

Do file đã mã hóa nên mình không phán đoán được hết. Nhưng nhiều khả năng đây là mã độc (webshell) bạn ạ. Để chắc chắn bạn có thể gửi file lên đây https://www.virustotal.com xem

Chia sẻ
Avatar
Bụng Rỗng @zzz
2.9K 121 0 2
Thêm một bình luận
Avatar
Anh Nguyen
Đã trả lời thg 1 12, 2022 9:18 SA
Đã trả lời thg 1 12, 2022 9:18 SA
+1

Nếu ko phải các file trong project của bạn thì 99% là bị virus thêm vào rồi 😃 Các host đều bị thì VPS của bạn ko an toàn nữa r

Chia sẻ
Avatar
Anh Nguyen @xdorro
57 0 4 7
Thêm một bình luận
Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí