我有一个非常大的数据库,其中包含超过20年的客户数据。周末我们收到了一些恶意形式的回复,其中集成了恶意软件,感染了刚看过数据浏览器的两个人。其中一个人删除了他们可以找到的所有可疑回复,现在他们都在清理他们的计算机/浏览器等。
我检查了htaccess文件,所有1200+重写文件看起来都很准确,但很难说。现在我想对数据库进行一些常规搜索,但不知道相对简单的方法。我们有110张桌子。有什么建议或建议吗?另外,除了iframe我应该检查什么?
答案 0 :(得分:0)
转储数据库并使用转储检查文本文件。
使用扩展php检查所有可写文件。我们有类似的情况,我们使用html扩展,只有受影响的文件是一些测试PHP文件。
如果是php,检查所有文件的base64_decode,gzdecode,exec和类似函数......
检查google网站管理员工具是否有精确剪切。然而,不要忘记,webmastertools中显示的几乎所有片段都被改变了#39;例如你有发送重定向的mallitious snipped,发送重定向,最终剪切显示在谷歌。
chech image目录用于上传的具有奇怪名称的php文件,例如something.jpg..spaces ... php
答案 1 :(得分:0)