关于全校范围进行木马检测的通知

发布者:葛昕发布时间:2019-06-14浏览次数:135

关于全校范围进行网站系统木马专项检测的通知

 

各院系部门:

近期信息办在网站安全检查中,发现多个网站存在木马(有些木马已存在数年),为了切实做好网络安全防范的工作,避免黑客攻击造成恶劣影响,现要求各院系即刻开展网站系统的木马专项安全检查,具体要求如下:

1、认真检查网站系统的管理员数量及是否存在弱口令。

2、确认新增文件的性质(如,网站是20185月建设,但有部分20193月上传的文件,特别关注上传目录之外出现的文件)。

3、对网站系统进行木马检查。

检查方法: 使用D盾(或其他工具)对网站和系统的文件夹进行查杀。




使用D盾查杀木马简易说明


下载地址:http://www.d99net.net/down/d_safe_2.1.4.9.zip



D盾是windows平台上网站安全防护程序,此处主要介绍使用D盾检测木马。

Windows系统:无需安装,点击运行即可。

Windows系统:可将网站源码备份下载到windows系统后,进行检测。


具体检查步骤:

  1. 解压缩D盾,运行文件夹中的应用程序D_Safe_Manage.exe


2、如下图,选择需要扫描的网站所在文件夹,可通过自定义扫描制定文件夹所在目录,点击确定后软件就会自动扫描。




3、对于检查到的可疑文件,软件会列出文件信息,若您判断为恶意文件,请删除。若您不能确认,请 右键全选——导出记录———导出(记录+文件),会生成一个压缩包。



4、压缩包里包括扫描记录和可疑文件,将导出的压缩包提交给安全管理员做进一步分析。【若您不能判断是否确实存在问题,可将压缩包发给cert@usst.edu.cn,信息办技术人员会分析后给您处理建议。】