红色警戒:HDWiki下载包被植入后门

  • 3,602 views

相信很多站长朋友都知道HDWiki这个互动维客开源系统吧。中文版的维基百科,现在好像出了问题,据说被植入了下载后门。不论是UTF版本还是GBK版的都被植入了木马,据安全联盟研究人员此前公布,说他们已经对“木马后门”做了分析。

说到这里,不得不提起之前的Apache Struts漏洞问题了,我在《面对Apache Struts2高危漏洞站长SEOer怎么处理》有提到就不多说了。不过此次的问题相对来说较小,网站运营者不必惊慌,只是HDWiki这个系统问题。当然,也有危害,当你下载HDWiki系统后,安装系统之后木马也被植入到了网站,通过木马就可以控制网站系统,让网站沦为“鸡肉”,尤其是对于一些商业性的网站损失会更大。希望安全联盟能够尽快处理。下面是后面木马文件分析图:

HDWiki下载包被植入后门时间,西安seo

  针对木马文件简单解决方案:

检查你的网站,看看是否存在“ /hdwiki/js/jqeditor/skins/bg/index.php ”这样的文件,如果存在, 请直接删除!据当前了解,安全联盟已经更新了“HDWiki后面检测程序”,删除之后可以再次检查你的网站安全程度。检查网站:(http://www.scanv.com/tools/ ),输入你有检查的网址即可检查。

weinxin
我的微信
分享SEO优化、SEM营销、新媒体知识,交流营销运营经验,提供网站制作、SEO、竞价托管和公众号代运营服务。
王发利
  • 本文由 发表于 2013 年 9 月 21 日
  • 转载请务必保留本文链接:http://wangfali.com/wzyy/109.html
Apache Struts2危机再次来临你怕了吗 网站运营

Apache Struts2危机再次来临你怕了吗

从昨天突然感觉公司的网站后台无法打开,之后问了程序说是服务商正在处理。当时以为没什么,偶尔挂挂也健康,呵呵。 不过今天早上上班,发现在群里有之前的同事急切求助,说他们公司的网站挂了,需要帮忙处理......
看如何查看网站日志?了解网站当前情况 SEO知识

看如何查看网站日志?了解网站当前情况

看如何查看网站日志?大多是站长和seoer都知道,不定期地查看网站日志能够帮我们很好地了解网站当前搜索引擎的表现,可以参考我们当前做的一些行为,可以大致了解其是否正确。尤其是网站一直没有被收录的时候,...
如何抓住网站运营的痛点? 网站运营

如何抓住网站运营的痛点?

如何抓住网站运营的痛点?网站优化能否在最短时间内达到SEO效果,取决于SEO优化步骤是否正确。许多seoer在操作网站时,没有提前进行用户需求分析和搜索需求分析。网站布局混乱,关键词重复率高,关键词积...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: