dedecms および php168 トロイの木馬 UDP 攻撃に対するシンプルなソリューション

dedecms および php168 トロイの木馬 UDP 攻撃に対する簡単な解決策

ネットワーク収集のいくつかの方法。基本的に試せることはすべて試しました

1 個集める

まず、使用している Web サイト管理プログラムを確認してください。一般に、最もよく使用されるのは DEDECMD、PHP168 などです。

DEDE 管理システムは、まずバックエンドにログインし、DEDE 独自のトロイの木馬スキャン ツールでスキャンし、疑わしいファイルを削除します。

DEDE ユーザー: 直接削除 メンバー ディレクトリ: メンバー アップロード機能: アップロード 特殊ディレクトリ: 特殊

バックドア型トロイの木馬は通常、plus ディレクトリにあります。このトロイの木馬のサイズは約 2KB です。 PHP168なら。通常は PHP168 ディレクトリにあります!

次に、サーバーにログインして設定します。まさに！

「スタート」→「管理ツール」→「ローカル セキュリティ ポリシー」→「UDP セキュリティ ポリシー」→右クリック→「割り当て」をクリックし、次のように設定します。サーバーは UDP を無効にします。

心配しないでください。このトロイの木馬は外部委託され、ゆっくりとバックドアを見つけて抜け穴を修正します。

コレクション 2 最近、0day を使用してプログラムの脆弱性を見つけたり、トラフィック攻撃スクリプトをアップロードしたりする退屈な人々がいますが、これは非常に面倒です。これまでに発見された脆弱性の 99% は dedecms プログラムの脆弱性です。 dedecms プログラムを使用している場合は、次の手順を参照してください。

1. dedecms のバックグラウンドでパッチを更新し、可能な限り最新バージョンにアップグレードします。

2. データ、テンプレット、アップロード、およびインストール ディレクトリから書き込み権限を削除します。

3. 記事システムのみを使用し、会員機能を使用しない場合は、会員機能をオフにするか、新規会員登録を終了するか、会員ディレクトリを直接削除するか、名前を変更することを強くお勧めします。

4. dedecms バックグラウンドの「システム」にあるファイル検証およびウイルス スキャン機能を使用して、ウイルスとトロイの木馬を駆除します。

5. /data/cache/t.php、/data/cache/x.php、/plus/index.php などのトロイの木馬ファイルが存在するかどうかを確認します。存在する場合は、すぐに削除する必要があります。

6. /plus/config_s.php に注目します。これは dedecms のトラフィック攻撃スクリプトです。