大家好，我是網(wǎng)鈦sql商業(yè)版用戶，用網(wǎng)鈦有4年時(shí)間了，很順手，適合我這種小白，我的網(wǎng)站是一個(gè)魔術(shù)網(wǎng)站，對(duì)象呢就是國內(nèi)的初、中級(jí)魔術(shù)愛好者，主要發(fā)布魔術(shù)資訊、魔術(shù)教學(xué)0目前注冊會(huì)員2萬多，每天IP1200+，在魔術(shù)這個(gè)小眾愛好圈子里，小有名氣，我呢，有專職的工作，打理網(wǎng)站都是靠業(yè)務(wù)時(shí)間，或者上班時(shí)間。

2015年7月下旬開始我的網(wǎng)站后臺(tái)賬號(hào)密碼經(jīng)常被重置，起初我想肯定是有人用網(wǎng)鈦后臺(tái)初始化文件（revAdminPwd.asp）來重"我的賬號(hào)的，于是我“亡羊補(bǔ)牢”，將revAdminPwd.asp代碼刪掉大部分，然后上傳到空間并設(shè)置為不可替換，這樣就不能上傳這個(gè)文件來初始"我的后臺(tái)了。后來才知道這種做法“很傻很天真”。后臺(tái)依然被重置，而且開始搗亂——給會(huì)員增加積分到99999，最嚴(yán)重的的是把網(wǎng)站一個(gè)欄"連內(nèi)容一起刪掉，那段時(shí)間，我?guī)缀跆焯靷浞菥W(wǎng)站，除此之外沒有一點(diǎn)辦法…

后來，突然想起了網(wǎng)鈦客服，于是聯(lián)系了【S軒憶Y】，我們一起排查，先是關(guān)閉前臺(tái)投稿，再是從最基礎(chǔ)的修改所有賬號(hào)信息開始，修改完后，觀察幾天問題依舊，再從網(wǎng)站后臺(tái)的【后臺(tái)人員操作記錄】中登錄ip得知此人是云南人。8月份一次被初始化后，對(duì)方留了一個(gè)txt文檔，留有聯(lián)系方式，但QQ加此人，一直不被過。接下來安靜了一段時(shí)間，可是到了12月份又開始了，【S軒憶Y】得知對(duì)方留了聯(lián)系方式，和對(duì)方取得了聯(lián)系，對(duì)方告知是使用了“圖片木馬”，然后我又聯(lián)系空間提供商，空間提供商告訴我要從程序自身檢查，隨后網(wǎng)鈦出了后臺(tái)檢查“圖片木馬”的工具，第一次檢測就發(fā)現(xiàn)了很多疑似馬圖片，果然再挨個(gè)檢查的時(shí)候找到了十幾張圖片木馬。

一一刪除之后，還不放心，又把備份到本地的整站，用戶上傳圖片文件夾打開，查看這一查看嚇了一大跳，很多.log文件，都是已經(jīng)被服務(wù)器隔離的“一句話木馬”文件，從時(shí)間來看，已經(jīng)很久了，但都被服務(wù)器隔離了。

查殺完圖片木馬后心情那叫一個(gè)好，終于不用再提心吊膽了，可是好景不長，沒過一個(gè)星期，又被重置了，我一下不知道該怎么辦了，木馬圖片都已經(jīng)找出來并刪掉了，那還有什么問題呢？

于是百度，找到了360在線查殺的工具

開始總是上傳失敗，后來發(fā)現(xiàn)是網(wǎng)站打包太大，200多M，于是只好刪除了圖片文件夾，減小體積，上傳成功后大概等了5分鐘，掃描結(jié)果出來了，發(fā)現(xiàn)兩個(gè)文件2掛馬，用【S軒憶Y】的話來說“此人對(duì)網(wǎng)鈦研究的很深，知道哪些文件后臺(tái)檢測工具檢測不到”，我把文件發(fā)給了客服，客服刪除里面的惡意代碼后，重新上傳到空間。我還是有些不放心，下載了【網(wǎng)站安全狗】把保存在本地的網(wǎng)站程序進(jìn)行了掃描又發(fā)現(xiàn)了三個(gè)網(wǎng)頁掛馬，并一一進(jìn)行了刪2。

如果你認(rèn)為到這里就結(jié)束了的話，那就“圖樣圖森破”

第二天下午，后臺(tái)依然被重置，我要崩潰了，還有什么可能呢。我又把網(wǎng)站進(jìn)行了在線和本地掃描，都沒發(fā)現(xiàn)木馬或者掛馬。y來我想到了第一次用360查殺的兩個(gè)被掛馬的文件中有一個(gè)是“config.asp”，而這文件中保存的是數(shù)據(jù)庫的信息，如果說“黑客”能修改這個(gè)文件，那么他一定已經(jīng)拿到了這個(gè)文件，那么數(shù)據(jù)庫信息他自然就知道了，我趕緊登陸空間數(shù)據(jù)庫把數(shù)據(jù)庫的賬號(hào)信息進(jìn)行了修改…

現(xiàn)在已經(jīng)過去一周時(shí)間了，后臺(tái)再也沒有被重置過，我想應(yīng)該也不會(huì)再發(fā)生了。關(guān)閉了前臺(tái)上傳文件的權(quán)限，而且網(wǎng)鈦也出了補(bǔ)丁，對(duì)上傳文件進(jìn)行檢測。后臺(tái)也有圖片木馬檢查的工具。

總結(jié)：1.出現(xiàn)一些大問題的時(shí)候一定要第一時(shí)間聯(lián)系網(wǎng)鈦客服，他們會(huì)很負(fù)責(zé)任的指導(dǎo)你進(jìn)行處理，

2.定期查殺木馬，用在線的或者本地的工具。

3.如果有木馬，不但要?jiǎng)h除修復(fù)，還要修改所有賬號(hào)信息。

4.養(yǎng)成備份的好習(xí)慣，天有不測風(fēng)云。我被刪掉的那個(gè)欄目就是教訓(xùn)。

5.一定要買正版的n站程序，這樣是對(duì)作者的基本尊重，還有就是售后有保障，不至于讓你辛辛苦苦經(jīng)營的網(wǎng)站遭遇滅頂之災(zāi)。

魔友網(wǎng)站長

2016年2月3日