用户的空间被黑,服务器是否不安全?

xunweb

当浏览你的站点突然杀毒软件报毒,打开页面源文件被嵌入了一段代码,并且所有的文件都被批量嵌入一段代码。也就是说你的站点被批量挂马了。此时不必惊慌:

这一般是因为您的网站中的某个程序有上传漏洞,被黑客上传木马后,修改了您的网站,在您的网页中添加了病毒代码所致。 (可以带网上去了解一些批量挂马的文章就知道了。批量挂马现在上传漏洞中已经不为罕见)

解决办法:例如您是在访问/index.asp 这个网页时提示有病毒的,首先通过ftp登录,将这个文件下载到您本地。因为黑客只是杀入了一段代码,所以即使您用杀毒软件来扫描这个文件,杀毒软件也会认为没有病毒。这种情况需要手工删除病毒代码。 有时候所有的.htm .js文件也会被批量修改。

　　用记事本等工具打开下载回来的index.asp 文件。一般黑客会在这个文件尾部插入一段
《iframe id="baiduframe" border="0" vspace="0" hspace="0" marginwidth="0" marginheight="0"
framespacing="0" frameborder="0" scrolling="no" width="140" height="75"
src="http://www.xxxx.com/mm.htm";> 　　
　　如果尾部没有,则可以先搜索iframe,然后再处理。

　　如果搜索完了也没有,则代码可能隐藏在index.asp中调用的其他文件中,比如index.asp 在首部包含了conn.asp head.asp 。有时病毒代码也会隐藏在这些文件里面,按上面的办法下载这些文件并删除相关的代码即可。

　　清除病毒后,还需找到您的网站漏洞所在,否则黑洞今后可能再次上传病毒代码; 如果您的网站使用了动网论坛、动易建站等程序,请将他们升级到最新版,或者到这些程序的官方网站上寻求解决方案。如果您是自己开发的程序,需要特别注意有文件上传功能的地方,动网、动网等程序曾经就发生过因为上传功能有漏洞,导致轻易被黑客入侵的情况。

使用讯网的主机有效杜绝上传木马危害的方法:在你的主机空间管理中找到“高级功能”下的“执行权限设置” 把不需要执行权限的目录使用此功能关闭执行权限,即使黑客上传了木马到你的上传目录中,这个木马也不会执行任何动作。
批量清马方法很多:可以把程序打包下载本地,使用批量修改工具把那段有害代码替换掉,也可以借助网上一些清理工具。