Yêu cầu thg 1 12, 2022 9:14 SA 160 0 4
  • 160 0 4
+1

Có phải website mình bị virus ko?

Chia sẻ
  • 160 0 4

Trên VPS mình có nhiều host riêng cho các website, và mình thấy ở mỗi host đều xuất hiện 3 file giống thế này. Không biết có phải virus hay cái gì độc hại ko? Bạn nào có kinh nghiệm xin chỉ giúp mình cách xử lý với.

Mình xin cảm ơn

4 CÂU TRẢ LỜI


Đã trả lời thg 1 12, 2022 9:26 SA
+6

Web Server của bạn đang bị khai thác rồi, attacker ghim được webshell lên server của bạn rồi, giờ cần backup lại file đó và kiểm tra log xem attacker tấn công như thế nào, còn muốn chống tiếp thì hỏi bác Quảng để tư vấn 😄

Chia sẻ
Đã trả lời thg 1 12, 2022 9:34 SA
+4

Nhìn signature /* FoxAuto */ thì trông có vẻ là 1 file shell từ hacking group AnonymousFox (tương tự ở https://anonymousfox.io/_@files/php/olux-shell.txt). Bạn có thể tham khảo thêm ở đây: https://sucuri.net/guides/anonymousfox-hack-guide/

Chia sẻ
Đã trả lời thg 1 12, 2022 9:20 SA
+3

Do file đã mã hóa nên mình không phán đoán được hết. Nhưng nhiều khả năng đây là mã độc (webshell) bạn ạ. Để chắc chắn bạn có thể gửi file lên đây https://www.virustotal.com xem

Chia sẻ
Đã trả lời thg 1 12, 2022 9:18 SA
+1

Nếu ko phải các file trong project của bạn thì 99% là bị virus thêm vào rồi 😃 Các host đều bị thì VPS của bạn ko an toàn nữa r

Chia sẻ
Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí