❶ 如何處理網站被黑
1.下載伺服器日誌。
當發現網站被黑以後,首先要做的就是下載日誌文件,包括伺服器日誌和ftp傳輸日誌,伺服器的日誌位置一般是位於c:\windows\system32\logfiles\w3svc1。ftp日誌則取決於伺服器所安裝的ftp軟體,比如serve-u默認是在安裝目錄下。對於虛擬主機用戶。一般空間提供商都會提供3天之內的日誌以及1個月的ftp日誌下載,具體可以咨詢服務商。
2.替換所有惡意代碼
進行下載日誌的同時,應該開始刪除惡意代碼,以免影響用戶體驗。如果擁有伺服器許可權,推薦把惡意插入的代碼批量替換掉。如果使用虛擬主機,有部分虛擬主機提供批量替換功能。這項操作要謹慎點,因為是對內容直接進行替換,稍微一馬虎可能讓網頁內容面目全非。所以一定先做好相關備份。
3.下載到本地殺毒,或者服務端殺毒
接下來,要開始找出入侵的幕後黑後了。記住,發現病毒先不要忙著刪除。如果擁有個人伺服器,可以開啟殺毒軟看看,如果是使用虛擬主機可以下載到本地,用殺毒軟體殺。發現病毒以後不要忙著殺掉。查看病毒文件修改時間。搜索剛修改時間,檢查這段時間建立或者修改了什麼文件。
4.根據日誌的提示修改漏洞頁面,字元串參數過濾單引號,數字參數格式化為數字類型。在查詢分析器使用sp_dropextendedproc 『xp_dirtree『刪除掉它,同時刪除掉其他的一些危險的存儲過程。
5.修改ftp密碼,超級管理員密碼,3389登陸埠,用戶名,密碼。接著就是善後了。對方如果已經入侵了站點,這些密碼都不再是密碼,因此最保險的做法就是全部改掉。
6.將ip,入侵時間,日誌提交給當地網警。查詢對方網站所用ip,打電話到對方網站所在地的通信管理局投訴,一定要報案,需要保存對方入侵的日誌,還有ip提供給警方。同時,如果對方插入了惡意代碼裡麵包含網址,可以向信息產業部報案,可以打電話到網站所在地的通信管理局投訴。
7.網站隱患漏洞,修補預防,需要很多專業的知識,也不僅僅是知識,還需要大量的經驗積累,所以從做網站到維護網站維護伺服器,盡可能找專業的技術人員或團隊協助。
❷ 網站出現任意網站跳轉漏洞怎麼解決
那是你網站程序有漏洞才會被跳轉的,和我之前的情況一樣。
查一下這個Global.asa 網站木馬,檢查下自己網站程序根目錄下有沒有這個文件,如果有,那恭喜你了 !和我以前公司網站遇到的情況一樣,文件名是Global.asa,我的網站使用的是開源的企業建站系統,一開始沒注意過這個問題,就在昨天我的網站流量一下子跌倒了低谷,當時我就懷疑是網站程序出現了問題,但是就是找不出毛病來。
後來經常訪問網站的客戶打電話告訴我說:「從網路打開你的網站會自動跳轉到某些惡意網站上,並且會被360提示有木馬病毒。自己本地輸入網站,而不會出現跳轉」於是在網上搜索了一些解決Global.asa木馬的方法,首先用sinesafe的網站掛馬檢測工具檢測了一下發現了許多一句話木馬和大馬,還攙雜著一些黑鏈。清除掛馬後,網站穩定了一段時間但是過一會又掛馬了,到最後我才明白是網站程序有漏洞然後找專業做網站安全維護的sine安全做的網站安全維護和掛馬清理,至此網站掛馬問題解決了,希望我的經歷能幫到你。畢竟我是過來人!
幫助別人也是在幫助我自己!
建站一段時間後總能聽得到什麼什麼網站被掛馬,什麼網站被黑。好像入侵掛馬似乎是件很簡單的事情。其實,入侵不簡單,簡單的是你的網站的必要安全措施並未做好。
一:掛馬預防措施:
1、建議用戶通過ftp來上傳、維護網頁,盡量不安裝asp的上傳程序。
2、定期對網站進行安全的檢測,具體可以利用網上一些工具,如sinesafe網站掛馬檢測工具!
序,只要可以上傳文件的asp都要進行身份認證!
3、asp程序管理員的用戶名和密碼要有一定復雜性,不能過於簡單,還要注意定期更換。
4、到正規網站下載asp程序,下載後要對其資料庫名稱和存放路徑進行修改,資料庫文件名稱也要有一定復雜性。
5、要盡量保持程序是最新版本。
6、不要在網頁上加註後台管理程序登陸頁面的鏈接。
7、為防止程序有未知漏洞,可以在維護後刪除後台管理程序的登陸頁面,下次維護時再通過ftp上傳即可。
8、要時常備份資料庫等重要文件。
9、日常要多維護,並注意空間中是否有來歷不明的asp文件。記住:一分汗水,換一分安全!
10、一旦發現被入侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。
11、對asp上傳程序的調用一定要進行身份認證,並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇程
二:掛馬恢復措施:
1.修改帳號密碼
不管是商業或不是,初始密碼多半都是admin。因此你接到網站程序第一件事情就是「修改帳號密碼」。帳號
密碼就不要在使用以前你習慣的,換點特別的。盡量將字母數字及符號一起。此外密碼最好超過15位。尚若你使用
SQL的話應該使用特別點的帳號密碼,不要在使用什麼什麼admin之類,否則很容易被入侵。
2.創建一個robots.txt
Robots能夠有效的防範利用搜索引擎竊取信息的駭客。
3.修改後台文件
第一步:修改後台里的驗證文件的名稱。
第二步:修改conn.asp,防止非法下載,也可對資料庫加密後在修改conn.asp。
第三步:修改ACESS資料庫名稱,越復雜越好,可以的話將數據所在目錄的換一下。
4.限制登陸後台IP
此方法是最有效的,每位虛擬主機用戶應該都有個功能。你的IP不固定的話就麻煩點每次改一下咯,安全第一嘛。
5.自定義404頁面及自定義傳送ASP錯誤信息
404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否存在注入漏洞。
ASP錯誤嘛,可能會向不明來意者傳送對方想要的信息。
6.慎重選擇網站程序
注意一下網站程序是否本身存在漏洞,好壞你我心裡該有把秤。
7.謹慎上傳漏洞
據悉,上傳漏洞往往是最簡單也是最嚴重的,能夠讓黑客或駭客們輕松控制你的網站。
可以禁止上傳或著限制上傳的文件類型。不懂的話可以找專業做網站安全的sinesafe公司。
8. cookie 保護
登陸時盡量不要去訪問其他站點,以防止 cookie 泄密。切記退出時要點退出在關閉所有瀏覽器。
9.目錄許可權
請管理員設置好一些重要的目錄許可權,防止非正常的訪問。如不要給上傳目錄執行腳本許可權及不要給非上傳目錄給於寫入權。
10.自我測試
如今在網上黑客工具一籮筐,不防找一些來測試下你的網站是否OK。
11.例行維護
a.定期備份數據。最好每日備份一次,下載了備份文件後應該及時刪除主機上的備份文件。
b.定期更改資料庫的名字及管理員帳密。
c.借WEB或FTP管理,查看所有目錄體積,最後修改時間以及文件數,檢查是文件是否有異常,以及查看是否有異常的賬號。
❸ 我公司將網站外包給一個網站公司,但網站驗收後,運行不到2個月,發現裡面有很多漏洞,很多地方都沒有做好
這事得這么分析,
第一種情況:
首先,合同上沒有說維護一年
其次,什麼叫驗收,驗收是你們驗收,你們當時驗收的時候咋不好好查查有沒有問題呢?只要你們說了,嗯,驗收合格了,那就意味著,人家網站全面竣工了,而且工程質量也是得到了你們認可了,你要是再法院上說,對方沒做好就把網站拿來讓你驗收,後來出現了問題對方不給處理了,那法院肯定是要說,有問題為什麼你們還驗收合格了?
第二種情況:
現在唯一對你還有利的地方就是,你們驗收的時候有沒有簽驗收合格書?或者其他的什麼合同,來證明網站建設公司已經竣工了??如果你們的只是簽了一個建站合同,然後合同中說了,哪天建站完畢,哪天驗收完畢,但是卻沒有另外一個證明網站驗收完畢或者網站全面竣工的合同的話,那麼你就可以勝訴,你需要投訴的是,網站建設公司,延誤工期,網站到現在還都沒做完,證據就是,你們沒有簽訂網站驗收或者網站竣工書,然後現在網站又恰巧有很多漏洞,你就可以咬定,這個網站沒竣工,延誤工期,要求賠款,你記住,只要沒簽驗收合格書,那你即是口頭說了,好了就這么樣吧,那你也可以在法院上反駁,我根本沒有說,只要沒簽訂驗收報告書,沒有網站竣工書,就穩穩勝訴,一定要求賠款,別在讓這家公司給你做了,因為他們給你改也不會改好的,今天這里壞了明天那裡壞了的,換一家吧
❹ 網站中病毒或者有木馬怎麼處理
網站其實本身肯定是不會中病毒的,只能是伺服器裡面存儲的藍本文件裡面比如說某些圖片和下載文件裡面會存在木馬病毒,而遇到了木馬病毒後最好的辦法自然就是想辦法給電腦殺毒了,可以用電腦管家的病毒查殺功能,在伺服器裡面找出病毒查殺了,就行了。
❺ 虛擬主機被攻擊有什麼解決方案
1,流量攻擊,就是我們常說的DDOS和DOS等攻擊,這種攻擊屬於最常見的流量攻擊中的帶寬攻擊,一般是使用大量數據包淹沒一個或多個路由器、伺服器和防火牆,使你的網站處於癱瘓狀態無法正常zd打開。但是這種攻擊成本都會很高.
2, CC攻擊,也是流量攻擊的一種,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進行訪問那些需要大量數據操作(就是需要大量CPU時間)的頁面,造成伺服器資源的浪費,CPU長時間處於100%,永遠都有處理不完的連接直至就網路擁塞,正常的訪問被中止。而CC攻擊基本上都是針對埠的攻擊,以上這兩種攻擊基本上都屬於硬性流量的攻擊.
如果伺服器(網站)被入侵了,一般都是伺服器或者網站存在漏洞,被黑客回利用並提權入侵的,導致伺服器中木馬,網站被掛黑鏈,被篡改,被掛馬答。解決辦法:如果程序不是很大,可以自己比對以前程序的備份文件,然後就是修復,或者換個伺服器,最好是獨立伺服器。也可以通過安全公司來解決,國內也就Sinesafe和綠盟等安全公司 比較專業.
我是從事IDC行業的.以上這些也是平時工作中經常遇到的問題.希望我的回答對你有所幫助.
如果你還有什麼問題歡迎咨詢數據灣IDC:428140675
❻ 我的網站又被掛馬了怎麼解決
1、掃描掛馬的目錄
掃描後將掛馬文件刪除,掛馬文件會篡改頁面內容,如果是生成文件則需要進行重新生成,如果是靜態非生成文件,則需要把備份文件還原回去,如果沒有備份文件我們則需要進行代碼重新編輯刪除被掛馬篡改的部分內容。
2、程序目錄查看修改時間
利用軟體篩選出的掛馬文件不一定是全部的文件,部分文件隱藏的比較深,這時候需要進行手動點開我們網站程序目錄進行修改時間查看,一般日期比較不一致的都有可能是掛馬文件的變形,這時候我們可以針對性的查看進行刪除。
3、將網站安全加固
網站掛馬清除後一定要記得將網站安全加固,首先文件用戶許可權是一個非常重要的操作,對於不需要進行寫入修改的文件許可權我們要進行文件許可權修改為只讀。
4、修復網站漏洞
很多網站經常採用別人的模板來建站或者是後台可能是市面上流傳的一些通用後台例如織夢後台,帝國後台等等都可能純在版本漏洞,建議升級到最新版。
5、網站上傳審計
很多網站都有注冊發帖功能,而很多都是通過這個漏洞進行上傳篡改掛馬文件,所以我們的網站在上傳的這塊功能上如果不是必須可以進行刪除,或者對其發布上傳的許可權另外歸檔許可權確保不會影響到本身網站。
❼ 我的網站360檢測有高危漏洞,怎麼修復
找專業的網站安全公司給你修復網站漏洞以及網站程序代碼安全審計,國內最有名的網站安全公司也就sinesafe和綠盟之類的公司。
建站一段時間後總能聽得到什麼什麼網站被掛馬,什麼網站被黑,被攻擊。好像入侵掛馬似乎是件很簡單的事情。其實,入侵不簡單,簡單的是你的網站的必要安全措施並未做好。
有條件建議找專業做網站安全的sine安全來做安全維護。
一:掛馬預防措施:
1、建議用戶通過ftp來上傳、維護網頁,盡量不安裝asp的上傳程序。
2、定期對網站進行安全的檢測,具體可以利用網上一些工具,如sinesafe網站掛馬檢測工具!
序,只要可以上傳文件的asp都要進行身份認證!
3、asp程序管理員的用戶名和密碼要有一定復雜性,不能過於簡單,還要注意定期更換。
4、到正規網站下載asp程序,下載後要對其資料庫名稱和存放路徑進行修改,資料庫文件名稱也要有一定復雜性。
5、要盡量保持程序是最新版本。
6、不要在網頁上加註後台管理程序登陸頁面的鏈接。
7、為防止程序有未知漏洞,可以在維護後刪除後台管理程序的登陸頁面,下次維護時再通過ftp上傳即可。
8、要時常備份資料庫等重要文件。
9、日常要多維護,並注意空間中是否有來歷不明的asp文件。記住:一分汗水,換一分安全!
10、一旦發現被入侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。
11、對asp上傳程序的調用一定要進行身份認證,並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇程
二:掛馬恢復措施:
1.修改帳號密碼
不管是商業或不是,初始密碼多半都是admin。因此你接到網站程序第一件事情就是「修改帳號密碼」。帳號
密碼就不要在使用以前你習慣的,換點特別的。盡量將字母數字及符號一起。此外密碼最好超過15位。尚若你使用
SQL的話應該使用特別點的帳號密碼,不要在使用什麼什麼admin之類,否則很容易被入侵。
2.創建一個robots.txt
Robots能夠有效的防範利用搜索引擎竊取信息的駭客。
3.修改後台文件
第一步:修改後台里的驗證文件的名稱。
第二步:修改conn.asp,防止非法下載,也可對資料庫加密後在修改conn.asp。
第三步:修改ACESS資料庫名稱,越復雜越好,可以的話將數據所在目錄的換一下。
4.限制登陸後台IP
此方法是最有效的,每位虛擬主機用戶應該都有個功能。你的IP不固定的話就麻煩點每次改一下咯,安全第一嘛。
5.自定義404頁面及自定義傳送ASP錯誤信息
404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否存在注入漏洞。
ASP錯誤嘛,可能會向不明來意者傳送對方想要的信息。
6.慎重選擇網站程序
注意一下網站程序是否本身存在漏洞,好壞你我心裡該有把秤。
7.謹慎上傳漏洞
據悉,上傳漏洞往往是最簡單也是最嚴重的,能夠讓黑客或駭客們輕松控制你的網站。
可以禁止上傳或著限制上傳的文件類型。不懂的話可以找專業做網站安全的sinesafe公司。
8. cookie 保護
登陸時盡量不要去訪問其他站點,以防止 cookie 泄密。切記退出時要點退出在關閉所有瀏覽器。
9.目錄許可權
請管理員設置好一些重要的目錄許可權,防止非正常的訪問。如不要給上傳目錄執行腳本許可權及不要給非上傳目錄給於寫入權。
10.自我測試
如今在網上黑客工具一籮筐,不防找一些來測試下你的網站是否OK。
11.例行維護
a.定期備份數據。最好每日備份一次,下載了備份文件後應該及時刪除主機上的備份文件。
b.定期更改資料庫的名字及管理員帳密。
c.借WEB或FTP管理,查看所有目錄體積,最後修改時間以及文件數,檢查是文件是否有異常,以及查看是否有異常的賬號。
網站被掛馬一般都是網站程序存在漏洞或者伺服器安全性能不達標被不法黑客入侵攻擊而掛馬的。
網站被掛馬是普遍存在現象然而也是每一個網站運營者的心腹之患。
您是否因為網站和伺服器天天被入侵掛馬等問題也曾有過想放棄的想法呢,您否也因為不太了解網站技術的問題而耽誤了網站的運營,您是否也因為精心運營的網站反反復復被一些無聊的黑客入侵掛馬感到徬彷且很無耐。有條件建議找專業做網站安全的sine安全來做安全維護。
❽ 網站被掛馬了怎麼辦 如何修補網站漏洞
立即停止網站服務,避免用戶繼續受影響,防止繼續影響其他站點(建議使用503返回碼)。
如果同一主機提供商同期內有多個站點被黑,您可以聯系主機提供商,敦促對方做出應對。
清理已發現的異常,排查出可能的被黑時間,和伺服器上的文件修改時間相比對,處理掉黑客上傳、修改過的文件;檢查伺服器中的用戶管理設置,確認是否存在異常的變化;更改伺服器的用戶訪問密碼。
可以從訪問日誌中,確定可能的被黑時間。不過黑客可能也修改伺服器的訪問日誌。
做好安全工作,排查網站存在的漏洞,防止再次被黑。