木马入侵的入口问题,在线等

本站是linux+mysql+php,这几天首页右下角出现一个qq中奖信息框,
后来发生是被人挂马了,果然在首页包含的二个js文件中,找到了一段异常的js代码,
去掉后,正常了,现问:1 如何找入侵的入口
   2 还有没有残留的木马文件thanks 

解决方案 »

  1.   

    提交上传的地方, fck这些.  还有仔细看看里面有没有后门, webshell..  最好自已下载些来玩玩或多了解下.
      

  2.   

    多谢大家,问4楼
    1 进程列表在哪看?
    2 日志是看访问日志吗?是access_log这个文件吗?
      

  3.   

    daxia帮我看下上面的那些问题。。
      

  4.   

    我记得Linux系统下有检测rookey的工具只是不知道效果如何.