最近遇到部分客户服务器被黑客入侵后安装了云锁并设置锁定了首页文件,这将导致无法删除或修改被篡改的页面。

卸载云锁时一般都提示需要卸载密码。

这里使用两种方式处理:

1.没有设置手势密码的情况下,用云锁客户端单机登录,依次点击设置中心—>其他设置—>服务端卸载密码设置

设置一个卸载密码或设置为空,然后再卸载。

1.jpg

2.jpg

当然,正常情况下,黑客会设置一个手势密码,让你无法登录。这种情况下可以直接打开云锁安装目录下YunSuoAgent\config\other\yunsuo_config_other.xml这个文件。找到<upsd>这里为base64加密密码</upsd>

3.jpg

如上图,我这里的密码为c2luY2UyMDE0百度搜索base64解码进行解码即可。

我这里用http://base64.xpcha.com/网站进行操作。

4.jpg


如上图就是解码后的就是卸载密码。

卸载后务必对服务器加固并协助客户进行安全检查并修改服务器管理员密码。

补充:如何绕开手势密码

经过测试,云锁开启手势密码后云锁安装目录下YunSuoAgent\config\other\yunsuo_config_other.xml文件中<client_auth_type>配置为1,即<client_auth_type>1</client_auth_type>.关闭后为0,即<client_auth_type>0</client_auth_type>

如果在被设置了手势密码的情况下,可以直接修改配置中1为0即可通过云锁客户端进行登录。

5.jpg

Tagged: