QTSC - Phase 3
---
Xoá các file độc hại
- Shell: Trong thư mục files. Xoá tất cả các file có đuôi là .php (hoa / thường).
- Dùng process explorer để kiểm tra service.exe có đang chạy hay không. Kill process
- Xoá file service.exe trong thư mục C:Xamppphp
- Dùng CCleaner để check autorun / và...
QTSC - Phase 2
-----
Vào firewall setting để block hết tất cả các incomming connect vào port khác 3389 (rdp) và 80 (httpd)
---
Thay đổi Virtual Host trỏ vào page bảo trì.
Tạo thư mục temp trong htdocs. Tạo file index.html (chứa nội dung trang bảo trì)
Sau đó vào conf trong apache của xampp để...
Drill_QTSC - Phase 1
-----
Nén thư mục chưa sources / tạo backup cho database / lưu http log sang 1 thư mục khác
Đổi trang index sang bảo trì
Thêm vào naviBar.php code php sau:
header('Location: index.html');
Dùng NeoPi / Web Shell Detector để kiểm tra webshell trên source code
Check bằng...
Drill_QTSC - Phase 1
-----
Nén thư mục chưa sources / tạo backup cho database / lưu http log sang 1 thư mục khác
Đổi trang index sang bảo trì
Thêm vào naviBar.php code php sau:
header('Location: index.html');
Dùng NeoPi / Web Shell Detector để kiểm tra webshell trên source code
Check bằng...