相信很多站长朋友都知道HDWiki这个互动维客开源系统吧。中文版的维基百科,现在好像出了问题,据说被植入了下载后门。不论是UTF版本还是GBK版的都被植入了木马,据安全联盟研究人员此前公布,说他们已经对“木马后门”做了分析。
说到这里,不得不提起之前的Apache Struts漏洞问题了,我在《面对Apache Struts2高危漏洞站长SEOer怎么处理》有提到就不多说了。不过此次的问题相对来说较小,网站运营者不必惊慌,只是HDWiki这个系统问题。当然,也有危害,当你下载HDWiki系统后,安装系统之后木马也被植入到了网站,通过木马就可以控制网站系统,让网站沦为“鸡肉”,尤其是对于一些商业性的网站损失会更大。希望安全联盟能够尽快处理。下面是后面木马文件分析图:
针对木马文件简单解决方案:
检查你的网站,看看是否存在“ /hdwiki/js/jqeditor/skins/bg/index.php ”这样的文件,如果存在, 请直接删除!据当前了解,安全联盟已经更新了“HDWiki后面检测程序”,删除之后可以再次检查你的网站安全程度。检查网站:(http://www.scanv.com/tools/ ),输入你有检查的网址即可检查。
我的微信
分享SEO优化、SEM营销、新媒体知识,交流营销运营经验,提供网站制作、SEO、竞价托管和公众号代运营服务。
