火绒从iis日志查出了病毒,是否有危险?

[网络安全] 季雨林 2020/3/7 18:38:55

今日有个武汉朝夕教育的同学前来咨询,说是阿里云后台提示存在安全隐患,我就推荐他现在windows服务器下运行火绒进行全盘查杀,扫描出了三个危险结果。内容如图:


这三个危险提示,分别是一个广告,2个后门病毒。

广告程序暂且不详细多说了,毕竟我需要用到人家的软件,人家软件厂商通过显示广告来换取自己的收益空间无可厚非。但凡要活下去的软件都需要有盈利能力,这个曾经的我不理解,现在的我则认为是必需环节。

说说这俩“后门程序”。按照文件提示,后门程序是一段脚本,如果在某些环境下使用某些应用运行这段脚本,那么他就是一段“程序代码”,可以执行某些逻辑。如上图,很显然这是一段渗透脚本,如果我的网站使用了php编写,并且不做此类脚本的防护导致其顺利运行,那么后果不堪设想,因为他是在尝试获取的的管理员权限!!


经过了几年的网站运营维护,我也是对安全防护有了点了解,这种脚本便是很多网站需要防护的,很多时候,站长不知道自己的网站已经被入侵,其原因就是在于这些自己站点的这些“未预料漏洞”,偏偏又怕碰上“前来尝试”的黑客。一旦中招,那么被偷走数据,被注入数据,甚至运行各种带有目的性的脚本或者程序,后果真的不堪设想!而此刻,站长们可能对此还一无所知,认为没有安全事件发生。


原文地址: https://www.opengps.cn/Blog/View.aspx?id=651 文章的更新编辑依此链接为准。欢迎关注源站原创文章!

评论

暂无评论!

发表评论:

用于接收作者回复信息
点击更换验证码 - openGPS提示


鲁ICP备14008001号-2