用户名: 密码: 忘记密码?
网站地图 关于我们 汇款方式 收藏本站 设为首页
网站首页 香港服务器 美国服务器 台湾服务器 VPS服务器 亚洲服务器 欧洲服务器 国内服务器 站长学院
  香港服务器,香港服务器租用,香港VPS,美国服务器,美国服务器租用,美国VPS,韩国服务器租用-讯辰网络科技国外服务器
   
香港服务器 点击咨询
美国服务器 点击咨询
服务器托管 点击咨询
服务器租用 点击咨询
服务器知识导航
 服务器托管知识
 服务器租用知识
 服务器租用价格和交费
 IDC新闻
 机柜问题解答
 各地机房带宽线路介绍
 服务器安全配置及入侵防范
 海外服务器租用知识
 国外服务器相关文章
 网站优化SEO技术
 服务器租用配置教程
 美国机房最新优惠活动
 美国机房介绍
 香港机房介绍
 游戏服务器相关新闻
 
本周热卖服务器
 HS高防服务器-1型
 HS高防服务器-2型
 HS高防服务器-5型
 HS高防服务器-6型
 HS高防服务器-4型
 HS高防服务器-3型
 HKNTT-01型
 韩国服务器租用KT-6型
 韩国服务器租用KT-4型
 韩国服务器租用KT-3型
 韩国服务器租用KT-2型
 韩国服务器租用KT-1型
 HKNWT-01型
 HKPCCW-01型
 HK10M-01型
 韩国服务器租用KT-5型
 台湾中华电信服务器-3型
 HKWTT-01型
 台湾中华电信服务器-1型
 HKPCCW-04型
 HKPCCW-07型
 台湾服务器租用是方电讯电信4核Q
 台湾服务器是方电讯租用E7300
 台湾是方电讯服务器租用E6300
 台湾服务器租用是方电讯E5300
 台湾服务器是方电信E2200
 台湾中华电信服务器-2型
 
你的位置:首页 —> 服务器知识 —> 服务器安全配置及入侵防范 —> 详细正文
网站被挂马怎么办
(转载:www.idcew.com)

网站木马越来越多了,随便浏览些网站就可能中木马了,网站被上传木马了如何处理呢,上传木马一般来说都不是很强的攻击性,可能是为了为某网站啬流量或者是 一些黑客爱好者的一时兴趣,这种情况一般是本地机器中毒,这个病毒修改了本地的网页文件,然后用户自己将这些网页文件上传到空间上了。这种病毒一般是搜索 本地磁盘的文件,在网页文件的源代码中插入一段带有病毒的代码,而一般最常见的方式是插入一个 iframe ,然后将这个 iframe 的 src 属性指向到一个带有病毒的网址。
2. 如何检测木马这种情况呢?
(1).浏览网站,右键查看源代码,在源代码里搜索 iframe ,看看有没有被插入了一些不是自己网站的页面,如果有,一般就是恶意代码。
(2). 也是右键查看源代码,搜索 “script” 这个关键字,看看有没有被插入一些不是自己域名下的的脚本,如果有,并且不是自己放上去的,那很可能也有问题。

3.网站上传木马怎么杀呢?
(1).有些人会说用查毒程序查过本地没有发现木马,这就要看看本地网站文件是否带有这些恶意代码,如果有,那基本上可以肯定你的机器是曾经中过毒,这些木马可能不是常驻内存,并且有可能执行一次之后就将自己删除,所以用查毒程序查不出来是很正常。
(2).就算这些木马列病毒是常驻内存,杀毒程序也可能查不出来,因为这种病毒的原理很简单,其实就是执行一下文件磁盘扫描,找到那些网页文件(如 asp php html)等格式的文件,然后打开它插入一段代码,然后再保存一下。因为它修改的不是什么系统文件,病毒防火墙一般不会发出警告,如果它不是挂在一些系统 进程里,而是在某个特定的时刻运行一下就退出,这样被查出的可能性更少。
(3).手工删除这些木马病毒的一般方法:
a. 调出任务管理器,看看有没有一些不知名的程序在运行,如果有,用windows的文件查找功能找到这个文件,右键查看属性,如果这个可执行文件的摘要属性 没有任何信息,而自己又不知道是什么东西,那很可能有问题,然后上google搜索一个这个文件的信息,看看网上的资料显示是不是就是木马病毒,如果是就 先将其改名。
b. 打开注册表编辑器,查看一下 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run有没有一可疑的启动项,有的话就删除.
c. 查看本地机器的 windows 控制面板,看看“任务计划”那里有没有一些不是自己定义的任务,如果有查看属性,找到这个任务所执行的可执行文件是哪个,重复前面步骤a方法进行查杀。
可能还有其它一些方法,暂时没想到。
4. 中毒的常见原因:
一般是因为上了一些烂网站,这些网站有木马,然后机器就中毒了,我们的服务器一般不会中毒的,因为我们的工作人员不会在服务器上上一些乱七八糟的网站,中 毒的可能性很少。至于说其它客户上传了一些有问题的程序然后令服务器中毒也是不成立的,因为普通的客户的IIS进程是没有权限去修改其它客户的网站的。
另外,及时更新杀毒软件,也是防止木马的有效方法,现在的杀毒软件也有查木马的功能,因此安装一套高质量的杀毒软件也是企业要保持网站安全稳定的必要条件。

  • (转载:www.idcew.com)
     
    上一篇:服务器没有防火墙被CC攻击怎么办 下一篇:什么是横向钓鱼攻击,以及如何防范
    关于我们 | 汇款方式 | 联系我们 | 网站地图sitemap | 友情链接 | 营业执照证件
    讯辰网络科技 Copyright @ 2001-2012 www.idcew.com All Rights Reserved         鄂ICP备19024917号
     联系QQ: 97008092 97008093 EMAIL:idcew@hotmail.com
    在线客服