十余年教育行業積淀,做有溫度的教育
突發事故警告:病毒入侵!
事件說明:2018年4月18日,在對石家莊財經商貿學校官網進行例行安全維護時,我司發現學校網站被非法網站《鳳凰彩票網》注入,同時網站被百度、騰訊安全聯盟等屏蔽導致網站無法訪問,同時網站中出現木馬攻擊和垃圾代碼注入,并呈現快速蔓延趨勢,部分后臺程序、功能、數據均出現感染跡象。技術人員立即發出I級橙色預警并啟動應急響應預案,快速、及時、平穩的處理了此次安全危機,將不良影響降低到了最小。
木馬攻擊后的后臺頁面
服務器、數據庫隔離
技術人員第一時間登陸石家莊財經商貿學校的服務器和數據庫,利用技術手段重新掌控數據庫控制權,并對服務器進行空間分區和污染數據隔離,阻斷非法網站、木馬和垃圾代碼的傳播渠道使病毒攻擊損害降低至最小。在此基礎上部署新的空間和數據庫將完好數據轉移至新空間。
前臺各級頁面、后臺程序、功能修復,木馬病毒、垃圾代碼清除
前臺各級頁面漏洞篩查、后臺程序的修復和功能的修復是整個網站攻擊處理工作中的重點和難點,找到攻擊點并修復后編輯部人員進行了逐一版塊、逐一功能的實測檢查保證修復無遺漏,同時對大量注入的木馬病毒、垃圾代碼進行拉網式徹底清理保證無殘留。
安全聯盟屏蔽恢復
安全聯盟是由知道創宇、騰訊等互聯網企業發起的第三方網絡安全平臺,在網站發生惡意代碼注入影響互聯網訪問者安全時,安全聯盟將會屏蔽該網站,危機解除后向聯盟提出申請可恢復網站的訪問。
在處理病毒工作結束后,我司產品人員即刻向聯盟提出恢復申請,保證了石家莊財經商貿學校官網的正常打開。
網站通過安全聯盟安全檢測
百度網址安全中心誤報網站申訴
瀏覽器是網絡用戶登陸互聯網的第一窗口,再此窗口內搜索引擎又是人們使用率最高的目標搜索方式之一,其中百度當之無愧位于搜索引擎排名序列中的首位。此次石家莊財經商貿學校病毒入侵危機不光導致安全聯盟將網站屏蔽,同時百度搜索網址安全中心也將學校網站屏蔽,如不及時恢復造成的影響將不可估量。
百度網址安全中心解封完畢
經過創元教育多部門聯動、緊急處理,安全警報解除,石家莊財經商貿學校官方網站全面恢復正常運行狀態。
