十餘年教育行業積澱,做有溫度的教育
突發事故警告:病毒入侵!
事件說明:2018年4月18日,在對石家莊财經商(shāng)貿學校官網進行例行安全維護時,我(wǒ)(wǒ)司發現學校網站被非法網站《鳳凰彩票網》注入,同時網站被百度、騰訊安全聯盟等屏蔽導緻網站無法訪問,同時網站中(zhōng)出現木馬攻擊和垃圾代碼注入,并呈現快速蔓延趨勢,部分(fēn)後台程序、功能、數據均出現感染迹象。技術人員(yuán)立即發出I級橙色預警并啓動應急響應預案,快速、及時、平穩的處理了此次安全危機,将不良影響降低到了最小(xiǎo)。
木馬攻擊後的後台頁面
服務器、數據庫隔離(lí)
技術人員(yuán)第一(yī)時間登陸石家莊财經商(shāng)貿學校的服務器和數據庫,利用技術手段重新掌控數據庫控制權,并對服務器進行空間分(fēn)區和污染數據隔離(lí),阻斷非法網站、木馬和垃圾代碼的傳播渠道使病毒攻擊損害降低至最小(xiǎo)。在此基礎上部署新的空間和數據庫将完好數據轉移至新空間。
前台各級頁面、後台程序、功能修複,木馬病毒、垃圾代碼清除
前台各級頁面漏洞篩查、後台程序的修複和功能的修複是整個網站攻擊處理工(gōng)作中(zhōng)的重點和難點,找到攻擊點并修複後編輯部人員(yuán)進行了逐一(yī)版塊、逐一(yī)功能的實測檢查保證修複無遺漏,同時對大(dà)量注入的木馬病毒、垃圾代碼進行拉網式徹底清理保證無殘留。
安全聯盟屏蔽恢複
安全聯盟是由知(zhī)道創宇、騰訊等互聯網企業發起的第三方網絡安全平台,在網站發生(shēng)惡意代碼注入影響互聯網訪問者安全時,安全聯盟将會屏蔽該網站,危機解除後向聯盟提出申請可恢複網站的訪問。
在處理病毒工(gōng)作結束後,我(wǒ)(wǒ)司産品人員(yuán)即刻向聯盟提出恢複申請,保證了石家莊财經商(shāng)貿學校官網的正常打開(kāi)。
網站通過安全聯盟安全檢測
百度網址安全中(zhōng)心誤報網站申訴
浏覽器是網絡用戶登陸互聯網的第一(yī)窗口,再此窗口内搜索引擎又(yòu)是人們使用率最高的目标搜索方式之一(yī),其中(zhōng)百度當之無愧位于搜索引擎排名序列中(zhōng)的首位。此次石家莊财經商(shāng)貿學校病毒入侵危機不光導緻安全聯盟将網站屏蔽,同時百度搜索網址安全中(zhōng)心也将學校網站屏蔽,如不及時恢複造成的影響将不可估量。
百度網址安全中(zhōng)心解封完畢
經過創元教育多部門聯動、緊急處理,安全警報解除,石家莊财經商(shāng)貿學校官方網站全面恢複正常運行狀态。
