客戶介紹的朋友向本站工程師求救,狀況是公司網站被駭,找不到原因。
期間,造成流量爆增,整個網站反應的很慢,所以,透過關係找到本工作室。
該間公司有2個網站,系統一模一樣,只有布景方式不太一樣。網站是委外開發的,除了系統管理底層是固定的,其他的程式都是客制開發。
在這之前,他們也找過別的資訊公司接手, 但是別的資訊公司回覆,只能清掉被殖入的程式,無法阻擋程式的再次入侵,因此經過朋友,介紹本工作室協助。
與客戶確認後,取得相關的帳號密碼,正確的看到後台的環境,及FTP的檔案內容。
工程師分析完殖入的程式路徑,是在根目錄的userfiles中,通常userfiles的權限是設定成777,這個部份是要讓apache或是IIS寫入用的。
本工作室的工程師把被殖入的程式和照片清掉之後,就再也沒有出現了相關的訊息,再進行相關的漏洞修補,連.htaccess檔案都被動過手腳,分析的結果發現,網站資源被佔用的情況真的很嚴重。
原因分析,路徑上的權限是777,這個部份權限不能動,看起來漏洞是網站程式造成的。把網站上相關的元件倒出來看,發現系統中相關的元件權限設定的太寬鬆,相關檔案和目錄控制的權限未做好設定。被駭客殖入的,有廣告程式、木馬程式以及後門程式,這些綜合的入侵,可見之前資安防護的部份,先前開發公司可能做的還不夠好。
客戶的網站前後台,都不是本工作室開發的,要接手相關的殖入程式清除,防止再次被駭,相關的工作需要一定的技術能力。本工作的維護能力,值得客戶的信賴,而客服在服務結束後,已與本工作簽下網站維護的合約。
孤兒網站,被駭了之後,常常讓管理人員手足無措,如果置之不理,久了之後,網站會被搜尋引擎列入黑名單,這樣網站的排名怎麼會好。
貴站有資安的問題,被駭,掛馬,歡迎與本工作室聯絡。