服务器被挂马的话，要怎么处理？

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了

网站挂马是每个网站最头痛的问题，解决办法：1在程序中很容易找到挂马的代码，直接删除，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉

听朋友说 SineSafe 不错 你可以去看看。

清马+修补漏洞=彻底解决

所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒

清马

1、找挂马的标签，比如有<script language="javascript" src="网马地址"></script>或<iframe width=420 height=330 frameborder=0

scrolling=auto src=网马地址></iframe>，或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马，一般是JS挂马。

2、找到了恶意代码后，接下来就是清马，如果是网页被挂马，可以用手动清，也可以用批量清，网页清马比较简单，这里就不详细讲，现在着重讲一下SQL数据库清马，用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”， 解释一下这一句子的意思：把字段名里的内容包含aaa的替换成空，这样子就可以一个表一个表的批量删除网马。

在你的网站程序或数据库没有备份情况下，可以实行以上两步骤进行清马，如果你的网站程序有备份的话，直接覆盖原来的文件即可。

修补漏洞（修补网站漏洞也就是做一下网站安全。）

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码，让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的方法。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。

您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢，您否也因为不太了解网站技术的问题而耽误了网站的运营，您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护

问题一：植入木马程序的方法有哪几种？ 木马的植入最常见的方法

1、通过网页的植入，比如某带木马代码的网站，你登录后，他就自动加载在你的系统里了。一般他们会把木马放在里

2、木马可以通过程序的下载进行植入

例如通过提供免费的下载或者下载列表里下载的程序和实际你搜索到的程序不同，提供的是木马程序，或者干脆在程序里添加木马

3、人工植入，胆早期很多人针对网游投放木马，而网游人数最密集的地方就是网吧，通常会有人带U盘到网吧，植入，或者通过自己建的某个带有木马的网站，在网吧登录木马网站进行木马的侵入

4、通过破解防火墙，指定IP进行攻击的植入

这个对一般老板姓来说都是传说中黑客的手段，一般不太会出现在生活中，谁会为了植入某一个个人电脑花费大量的精力来干这事，理论上是找到IP，并且打开系统后面，直接投放，不过能做到的人们，没有精力来做这种事

问题二：木马病毒如何植入和操作 种植木马有很多种：135批量传马，1433批量33894899139很多很多，

拿135说说，网上下一个135全自动批量传马的工具，输入要扫描的IP段，它就会检查这IP段里有漏洞的主机，并且远程传木马过去/运行。

1433就是利用服务器主机的漏口令，有些管理员把密码设为空或123/12345，

如果IP段找的好，一晚上能几百台肉机上线。

问题三：怎么样植入木马或蠕虫？ 植入木马分很多，看你的本事啦，一个是远程，但是厉害黑客才行，一般不行，还有一种就是，发一个连接或者你单击一下等，木马自动运行，一般都是这张的木马，远程的对很专业的黑客。一般小黑客都是连接中招。

问题四：如何在网站上植入木马？ 80分 这个问题比较简单，使用JAVA嵌入代码将病毒嵌入进去就可以了。或者将木马保存成JPEG等格式，然后在网页上调用该文件。 声明：上述意见仅供技术交流，用于其他途径将遭受道德的谴责和法律的惩治。

问题五：如何给手机植入木马病毒 估计传播病毒，是违法的行为，

建议你最好不要这样做，

而且现在很多手机上都安装了安全助手，

我使用的是腾讯手机管家，

它就可以在手机的病毒到达手机的时候拦截的。

问题六：怎么把别人的手机号植入木马 小朋友，你想多了，就算是能植入，这也不是你能做到的事儿，别了胡思乱想了，否则该号子里见了……

问题七：怎么向苹果手机植入木马病毒 病毒不能告诉你，但是 ，手机必须越狱获取权限后，才能植入！

问题八：植入木马后怎么控制 您好，因为网吧的电脑是能够联网的，所以当种木马的人把木马植入网吧内的机器，然后木马通过记录用户输入的账户信息等等，上传到指定的网络位置，而种木马的人只需通过远程控制就可以**用户的账号了。

希望帮助到您，电脑管家竭诚为您服务，您的支持是我们的动力，望采纳。

管家下载地址 腾讯电脑管家官网

腾讯电脑管家企业平台：zhidaobaidu/c/guanjia/

问题九：木马是怎样植入我们的电脑的 您好

1，木马一般是通过下载软件，偷偷进入电脑中的。

2，杀毒软件判断木马和广告程序，一般是通过病毒特征代码扫描来的。

3，误杀是肯定会有的，因为杀毒软件毕竟是软件，并不是智能的。

4，不过推荐您可以到腾讯电脑管家官网下载一个电脑管家，作为您唯一的杀毒软件。

5，因为电脑管家拥有自主研发的管家第二代鹰眼智能反病毒引擎，采用了新一代机器学习技术，让杀毒更智能化，也更加精准。

如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难

Telnet被入侵者用来做什么

(1)Telnet是控制主机的第一手段

在前几节介绍过，如果入侵者想要在远程主机上执行命令，需要建立IPC$连接，然后使用net time命令查看系统时间，最后使用at命令建立计划任务才能完成远程执行命令。虽然这种方法能够远程执行命令，但相比之下，Telnet方式对入侵者而言则会方便得多。入侵者一旦与远程主机建立Telnet连接，就可以像控制本地计算机一样来控制远程计算机。可见，Telnet方式是入侵者惯于使用的远程控制方式，当他们千方百计得到远程主机的管理员权限后，一般都会使用Telnet方式进行登录。

(2)用来做跳板

入侵者把用来隐身的肉鸡称之为“跳板”，他们经常用这种方法，从一个“肉鸡”登录到另一个“肉鸡”，这样在入侵过程中就不会暴露自己的IP地址，这一过程将在第5章中详细介绍。

(3)关于NTLM验证

由于Telnet功能太强大，而且也是入侵者使用最频繁的登录手段之一，因此微软公司为Telnet添加了身份验证，称为NTLM验证，它要求Telnet终端除了需要有Telnet服务主机的用户名和密码外，还需要满足NTLM验证关系。NTLM验证大大增强了Telnet主机的安全性，就像一只拦路虎把很多入侵者拒之门外。

(4)使用Telnet登录

登录命令：telnet HOST [PORT]

断开Telnet连接的命令：exit

成功地建立Telnet连接，除了要求掌握远程计算机上的账号和密码外，还需要远程计算机已经开启“Telnet服务”，并去除NTLM验证。也可以使用专门的Telnet工具来进行连接，比如STERM，CTERM等工具。

Telnet典型入侵

(1)Telnet典型入侵步骤

步骤一：建立IPC$连接。其中sysback是前面建立的后门账号。

步骤二：开启远程主机中被禁用的Telnet服务。

步骤三：断开IPC$连接。

步骤四：去掉NTLM验证。如果没有去除远程计算机上的NTLM验证，在登录远程计算机的时候就会失败。

不过入侵者会使用各种方法使NTLM验证形同虚设。解除NTLM的方法有很多，下面列出一些常用的方法，来看看入侵者如何去除NTLM验证。

方法一

首先，在本地计算机上建立一个与远程主机上相同的账号和密码。

然后，通过“开始”→“程序”→“附件”找到“命令提示符”，使用鼠标右键单击“命令提示符”，然后选择“属性”，打开后如图所示

在“以其他用户身份运行（U）”前面“打钩”，然后单击“确定”按钮。接着，仍然按照上述路径找到“命令提示符”，用鼠标左键单击打开，得到如图所示对话框，键入“用户名”和“密码”。

单击“确定”按钮后，得到MS-DOS界面，然后用该MS-DOS进行Telnet登录，如图所示。

键入“telnet 19216827128”命令并回车后，在得到的界面中键入“y”表示发送密码并登录。

远程主机为Telnet终端用户打开的Shell，在该Shell中输入的命令将会直接在远程计算机上执行。

比如，键入“net user”命令来查看远程主机上的用户列表，如图所示。

　　服务器，也称伺服器，是提供计算服务的设备。由于服务器需要响应服务请求，并进行处理，因此一般来说服务器应具备承担服务并且保障服务的能力。

　　服务器名字可以乱写；

　　服务器地址可以参照 22289188158:25106 的格式

　　如果想开服务器，请检查家里是否拥有这些东西：

一：台式机/笔记本，内存要大一些，CPU处理要快。（重要）

二：2M以上速度的宽带  （次要）

三：无线路由器，不限品牌 

四：已下载完毕的Minecraft服务端  (重要)

五：已下载完毕的hamachi（蛤蟆吃）联机软件（基础联机必备！)

1:运行并开启hamachi，查看并复制自己的IPv4，这步很重要，因为这是你的服务器IP！

2点击hamachi程序的网络>新建网络>新建自己的网络ID和密码，如：ID：leobtserver

密码：111111  确认密码：111111   >点击确定。这步也很重要，因为你的基友用这个网络房间连接到你的服务器！

3:查看自己的服务端文件夹，是否存在一个serverproperties的文件，右键，打开方式>记事本打开它，就能看到一排的英文。这个文件很重要，因为这是你服务器的基础设置！所有的世界都是从这里修改的！

4：把刚才说到的hamachi上的IPv4地址复制到这个文件“server-ip="的后面，注意是等于号的后面！

5：必备的基础设置：

generator-settings=  （不用管）

op-permission-level=4  (op权限等级，也不用管）

allow-nether=true  （是否同意进入地狱，不同意把true改成false）

level-name=world  (不用管）

enable-query=false (不用管）

allow-flight=false  （不用管）

server-port=25565  （服务器端口，请查看自己家的端口数，一般不用管）

level-type=   （世界的样子，如果想开普通地形输入DEFAULT，超平坦输入FLAT。这个很重要！它决定了自己服务器的地形！）

enable-rcon=false  （不用管）

force-gamemode=false  （不用管）

level-seed=  （服务器地图的种子，不推荐设置）

server-ip=  （你的服务器IP，等于号后面输入你的IPv4地址）

max-build-height=256  （建筑高度最高值，可任意修改等于号后面的整数，注意是整数！）

spawn-npcs=true  （生成自然建筑，像村庄，地牢等的建筑，不想生成改为false）

white-list=false （白名单：推荐关闭，如果不想用白名单的话）

spawn-animals=true  （生成动物，这个不用说了）

hardcore=false  （困难模式，推荐false）

snooper-enabled=true  （不用管）

texture-pack=  （服务器材质，不用管）

online-mode=  （这个非常重要！如果你有正版账号，且基友都有正版账号请输入true，盗版账号是不能加入online-mode=true的服务器的！所以要设为false）

pvp=true  （是否同意PVP）

difficulty=  （服务器难度：0为和平，1为普通）

server-name=Unknown Server  （不用管）

enable-command-block=  （服务器内是否可以使用命令方块，推荐true，但是切勿把命令方块交给玩家！！！慎用。）

gamemode=0  （玩家一上线的设定模式，0为生存，1为创造）

max-players=  （重要，这是服务器进入玩家的最大数，如果有很多基友要进入的话可以稍微调大一些，默认为20，也可以调小。还是根据自己的CPU和内存适量调整吧。）

spawn-monsters=true  （生存怪物，当然和平模式下是不会生存的，无论这个是否为true。不想生存可以改为false。）

generate-structures=true  （不用管）

view-distance=10  （不用管）

spawn-protection=16  （不用管）

motd=  （等于号后面是你给服务器添加的简介，添加后会显示在多人游戏已添加服务器的界面，推荐您使用motdc插件，支持中文和彩色。在这里输入中文会乱码，需要解码）

6：准备好之后就可以运行runbat了，这是开服的程序，也就是所谓的服务端。当最后一行出现done! 的时候就说明开服成功了。

7:打开和服务器相应版本的Minecraft，点击多人游戏>添加服务器>服务器名称可任意，服务器IP请复制你的IPv4，点击完成就可以连接到了。

8:基友如何加入你的服务器呢？很简单，首先让他们也下载hamachi，然后点击网络>加入现有的网络>输入你已经建好的网络房间的ID和密码，他们就可以和你联机了。（注意：使用的hamachi是试用版时一个房间最多可以容纳五个基友，满人后还要建造一个房间，要和之前的房间名称接近！但是不影响联机效果）

9：把自己的IPv4地址给他们，然后让他们执行你自己刚才执行的第6步就可以了。

10:祝玩得开心！关服请在服务端输入stop，注意不用加”/“，因为你在服务端输入的每一个指令都自带了”/“，腐竹自己在游戏内关服要加”/“

如何安装插件：

插件安装非常简单！

1:去Bukkit或Mcbbs寻找自己想安装的插件，要对应自己的服务端版本。

2:下载后的插件格式应该是  如：MobArenajar   注意：插件千万不要自己解压！

3:把这个插件拖到自己服务端文件夹的plugins文件夹，就可以了。

4:开服，插件会自己被解压并被读取。

注意事项：

　　玩多人切记不要做熊孩子破坏。

　　进入服务器之前要注意服务器版本，版本不符是不能进入的。

　　注意用户名 必须是纯字母的4位以上。