网站貌似被装了后门, 每个订单之后就会生成客户信息导出的csv 并发邮件发走, 排查不到代码哪里有漏洞

3.95K 浏览故障排除挂马
2 Comments

网站貌似被装了后门, 每个订单之后就会生成客户信息导出的csv 并发邮件发走, 排查不到代码哪里有漏洞

新站 刚开始测试, 不知道怎么被装了后门, 每次测试下订单 或者改订单付款状态 就会自动生成一个 包含客户信息的CSV  貌似还发邮件发走了

测试关闭 导出客户信息功能或者关闭 export 目录的权限 都不能阻挡这个动作,这个怎么排查? 没装任何非官方插件, 不知道哪个方面出了问题

发表新评论
ibought 已评论

能不能通过全站代码搜某个关键字 定位到后门呢?
ibought 已评论

查到了 是企业版的官马 adobe 出的 收割企业版用户的
0

2 回答

2 Comments

是不是恶意注册,发送垃圾邮件,我是重装系统后解决的,建议你先备份代码数据库,重装系统后会不会出现

发表新评论
ibought 已评论

重装 Ubuntu? 这个会在外层么?
已评论

你先试试,
看你网站权限设置了,权限高了,也不是不可能,重置系统很快的,如果重置完,没有解决,那就在代码里面了,插件删除后,记得把数据库里的模块也清一下
0
1 Comment

这么奇怪?你是本地安装的全新的m2网站?还是已经上线了的网站?

如果是全新的m2网站 不可能出现这种问题。

已经上线了的网站可能会。

你grep搜下ibought_customers,看在哪里

grep -irn 'ibought_customers' app
grep -irn 'ibought_customers' vendor/
发表新评论
ibought 已评论

我在一个vps上测试的 公网可以访问,我在淘宝买了盗版的proto theme 可是昨天删掉theme 还是有后门动作, 应该是别的地方, ibought 是我设置的站点名称 估计在数据库里面 刚才搜了一下 搜不到
0