网站入侵后怎么清理痕迹?
一般用工具是最快的 如果手动删的话很麻烦 比如cookie啊 log啊 所以还是用工具最快 但是遇到入侵检测系统就不是工具能够搞定的 那就非要手动了
急急急!我的网站被入侵病毒木马了怎么才能删除它
看你的情况 那个服务器可能不是你的 你只能上ftp是吧? 被挂马的不是你的网站真的有木马而是被挂了带有木马的链接 别人上你的站 就会自动下载另一个站的木马而运行 你可以这样 上传个webshell 然后选择批量清马 但是首先你得找到挂马的代码才行 怎么找??不会你可以hi我 也可以问问其他朋友 清完马后修补下漏洞 主要是上传漏洞 上传格式什么的都注意点 去官方把你那网站升级下 看有没有升级文件 一定做好备份在升级哦
网站被挂了黑链 应该要怎么删除啊?
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找你的网站程序提供商。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
网站被入侵怎么解决
1、发现被入侵,先暂时断开网络
2、全面检测服务器和网站,看下是否存在什么漏洞,及时打上安全补丁,修复漏洞。或者也可以找专业的第三方公司(如安全狗)帮忙做漏洞检测、高级渗透测试。
3、修改管理员账户密码,尽量设置的复杂些。
4、检查服务器网站的相关内容是否有被篡改,是否有被挂马、后门等,及时清除问题。如果有发现篡改,及时替换正常的文件内容。
5、安装安全防火墙,可以看下安全狗的软件,然后可以讲服务器添加到安全狗服云进行管理,当有攻击发生时,可以快速知道,找到攻击源,并进行处理。还能利用服云手机端,在手机上远程管理服务器。
6、权限设置,主要是对装有重要文件的文件夹,设置哪些账号可以访问,哪些账号有修改操作的权限,这样也可以进一步保障文件内容的安全。
7、及时备份数据文件,看第4条,提前备份好文件,当发生问题时,就可以及时的进行替换。
8、检测服务器上的配置是否都是正常的范围
高手救救命恶意网站入侵怎么办?
网上下个IE 6.0 然后把你的IE 删除掉。再从新安装下IE 就可以了~~~~
还有。这不是什么入侵。只是 你的电脑IE被安装了流氓插件。
杀毒是没用的。因为它并不属于病毒~~~~~
浏览器被流氓网页入侵怎么办?
主页解除锁定:
按开始---运行--输入 gpedit.msc
打开组策略,
在左边的树状结构中找到
用户配置——〉管理模板——〉Windows组件——〉点击 Internet Explorer
找到窗口右面有一项为:“禁用更改主页设置”,双击该项,选为“未配置”。
完成这一步之后就可以确定internet选项卡了,再次打开internet选项卡,就可以更改为你自己的首页了。
浏览器被广告弹出骚扰、恶意跳转链接和更改首页问题解决方案 (选择部分条目执行,不必全做):
1、C:\Program Files\Internet Explorer到这里找到→IEXPLORE.EXE→发送到桌面快捷方式→用这个。右键点刚刚发送到桌面的这个IEXPLORE.EXE快捷方式→属性→目标栏最后面→加一个空格→输入你要设置的主页网址(如"C:\Program Files\Internet Explorer\IEXPLORE.EXE"[此处空格]http://www.baidu.com/→应用→确定)。记住:目标栏最后要加空一格再输网址→这样你的主页就永远不会被篡改。
2、删除下面任务栏的IE快捷方式,也换成上面那个快捷方式(通过鼠标拖拽)。
3、开始→运行→regedit→编辑→查找(或者Ctrl+F)→输入弹出的恶意网址→查找→找到后把→名称对应下的值删除或置0 。
4、打开浏览器,点“工具”→“管理加载项”那里禁用所有可疑插件,或者你能准确知道没问题的保留。然后→工具→INTERNET选项→常规页面→删除cookies→删除文件→钩选删除所有脱机内容→确定→设置使用的磁盘空间为:8MB或以下(我自己使用的设置是1MB)→确定→清除历史纪录→网页保存在历史记录中的天数:3以下→应用确定(我自己使用的设置是“0”天)。
5、还原浏览器高级设置:工具→INTERNET选项→高级→还原默认设置。
6、恢复默认浏览器的方法“工具”→Internet选项→程序→最下面有个“检查Internet Explorer是否为默认的浏览器”把前面的钩选上,确定。
7、设置主页:“工具”→Internet选项→常规→可以更改主页地址→键入你喜欢的常用网址→应用。
8、如果浏览器中毒就使用卡卡助手4.0版本修复,然后做插件免疫:全部钩选→免疫。然后→全部去掉钩选→找到“必备”一项,把能用到的插件重新钩选→取消免疫。能用到的就是FLASH和几种播放器的,其余的不要取消免疫。
9、运行→regedit→进入注册表, 在→
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
这个位置有一个正常的键值{AEB6717E-7E19-11d0-97EE-00C04FD91972}, 将其他的删除(默认项也保留无法删除)。
10、检查你的浏览器是否被某种(游戏或其它)安装程序恶意附加了某种插件→卸载清理掉它。
11、锁定主页永不更改:
进入Internet选项,把主页改成你所想要的→然后按应用→不要按确认→千万记住这个→也不要关闭选项卡→然后按开始→运行→输入→ gpedit.msc
打开组策略→在左边的树状结构中找到:
用户配置→管理模板→Windows组件→点击 Internet Explorer
找到窗口右面有一项为:→“禁用更改主页设置”→设置好你想要的默认主页→然后双击该项→选为“已启用”。
完成这一步之后就可以确定internet选项卡了→再次打开internet选项卡→可以发现主页那一栏变灰了就是不可更改了。
如果网站被攻击了,要怎么处理?
事先你要了解你的网站是如何被攻击的。下面这四种是常规的攻击方式:
1,流量攻击,就是我们常说的DDOS和DOS等攻击,这种攻击属于最常见的流量攻击中的带宽攻击,一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙,使你的网站处于瘫痪状态无法正常打开。但是这种攻击成本都会很高,所以遇到这样的攻击的时候大家不要惊慌,另外可以试试防御系统,这样的话攻击不会主要针对你的网站。
2, CC攻击,也是流量攻击的一种,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。而CC攻击基本上都是针对端口的攻击,以上这两种攻击基本上都属于硬性流量的攻击, 下面说一下针对数据库的安全进行的一些攻击。
3,破坏数据性的攻击,其实这里说的也就不算是硬性的攻击了,这种是拿到网站的管理权限后可以对页面的内容进行修改,这样的入侵对于网站来说是致命性的,不仅搜索引擎会降权,还会丢失大量的用户。降低这样的入侵带来的危害需要经常备份网站数据和网站关键程序,最好打包到本地电脑里;做好关键文件的权限设置;网站最好采用全静态页面,因为静态页面是不容易被黑客攻击的;ftp和后台相关密码不要用弱口令
4,挂马或者挂黑链,这种不会像第二种危害那么大,但是也是不容忽视的,搜索引擎一旦把你的网站视为木马网站就会被封杀甚至还会列入黑名单,所以问题也不可以忽视。
下面是一些简单的解决方法:
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
如果攻击很严重,可以进行网络报警,网上有很详细的资料。就不细说了。
网站被恶意入侵时,如何彻底删除恶意添加的内容?
找到源头,一把删除。网站如果之前有备份的话,最好还是还原回来,然后将漏洞修补好。
看网站都是什么文件含有恶意代码,是动态页面还是静态页面