如何处理网站被黑
1下载服务器日志。
当发现网站被黑以后,首先要做的就是下载日志文件,包括服务器日志和ftp传输日志,服务器的日志位置一般是位于c:\windows\system32\logfiles\w3svc1。ftp日志则取决于服务器所安装的ftp软件,比如serve-u默认是在安装目录下。对于虚拟主机用户。一般空间提供商都会提供3天之内的日志以及1个月的ftp日志下载,具体可以咨询服务商。
2替换所有恶意代码
进行下载日志的同时,应该开始删除恶意代码,以免影响用户体验。如果拥有服务器权限,推荐把恶意插入的代码批量替换掉。如果使用虚拟主机,有部分虚拟主机提供批量替换功能。这项操作要谨慎点,因为是对内容直接进行替换,稍微一马虎可能让网页内容面目全非。所以一定先做好相关备份。
3下载到本地杀毒,或者服务端杀毒
接下来,要开始找出入侵的幕后黑后了。记住,发现病毒先不要忙着删除。如果拥有个人服务器,可以开启杀毒软看看,如果是使用虚拟主机可以下载到本地,用杀毒软件杀。发现病毒以后不要忙着杀掉。查看病毒文件修改时间。搜索刚修改时间,检查这段时间建立或者修改了什么文件。
4根据日志的提示修改漏洞页面,字符串参数过滤单引号,数字参数格式化为数字类型。在查询分析器使用sp_dropextendedproc ‘xp_dirtree‘删除掉它,同时删除掉其他的一些危险的存储过程。
5修改ftp密码,超级管理员密码,3389登陆端口,用户名,密码。接着就是善后了。对方如果已经入侵了站点,这些密码都不再是密码,因此最保险的做法就是全部改掉。
6将ip,入侵时间,日志提交给当地网警。查询对方网站所用ip,打电话到对方网站所在地的通信管理局投诉,一定要报案,需要保存对方入侵的日志,还有ip提供给警方。同时,如果对方插入了恶意代码里面包含网址,可以向信息产业部报案,可以打电话到网站所在地的通信管理局投诉。
7网站隐患漏洞,修补预防,需要很多专业的知识,也不仅仅是知识,还需要大量的经验积累,所以从做网站到维护网站维护服务器,尽可能找专业的技术人员或团队协助。
系统管理可对当前系统正在运行的进程、系统服务、系统账号进行有效管理。帮助用户简化系统管理难度,提高运维效率!
一、进入系统管理界面
1 打开服务器面板
方式一:双击服务器
方式二:选中服务器,右键显示选项菜单,点击“管理面板”
二、功能简介
1 进程管理
通过枚举系统当前正在运行的进程列表,依据进程占用CPU使用量及内存使用量筛选出
按照CPU、内存使用量升序,显示进程列表
用户通过进程列表就可以很容易的发现及处理异常进程(比如关闭进程)
2 系统服务管理
系统服务项目包括服务名称、服务描述、启动类型以及服务状态等信息
用户可以关闭和启用系统服务
停用/启用:停用服务会导致某些系统功能无法使用,请谨慎操作
3 系统账号管理
通过系统帐号列表用户可以:
直观的查看系统当前已存账户及账户详情
修改账户密码
创建账号
修改帐号密码
旧密码:填写旧密码。
新密码:填写新密码。
确认密码:确认新密码
创建帐号
账号名称:填写账户名称,禁止输入非法字符。
账号密码:填写账户密码。
确认密码:填写确认密码。
用户分组:选择所属用户分组。
注意:Windows和Linux的用户分组有差别,Windows为:Administrator,Guest;Linux为:root
1IE浏览器=>属性=>连接=>局域网设置=>把代理服务器上的对号取消=>确定
2下载个代理的软件也可以如代理超人(这些软件都可以让你更改你现在的代理)
代理超人:
http://wwwskycncom/soft/21440html
3介绍个好的提供代理列表的网站:(用这里的代理也可以)
http://proxyipcnorg/proxylisthtml
代理超人的主要功能
1 自动按设定的条件上网搜索代理,并可过滤掉重复代理;
2 自动多线程(1-100)验证代理的匿名程度(超级匿名、普通匿名、透明代理),可在验证代理匿名程度的基础上自定义特定验证网址以便验证代理对该网址是否有效,可以无限制重新验证没有验证出来的代理;
3 自动识别代理所在国家或地区,可选择保留哪些国家和地区的代理;
4 可按自定义选项(如匿名程度、位于哪些国家地区,传输速度)自动整理和过滤代理列表;
5 可以直接双击代理列表启用代理和停止代理(无须重启IE,即时生效),可以复制代理指定格式到剪贴板,方便别处设置;
6 可以对代理列表进行管理:新增、删除、清空、导入、导出;
7 可以单独查询IP的归属地;
8 方便的监视剪贴板主动式智能分析代理功能,只需要选择含有代理的文本点一下复制,代理全都到你手中;
9 独有智能代理功能,可以完全自动的实现代理的取得和使用,只要你按如下步骤设定:设置开机自动运行程序->设置自动执行智能代理->设置系统设置里的各项参数。一切OK,不用你动一个手指头,智能代理会帮你搞定一切的;
10 方便快捷的智能代理浮动窗口,可以帮助你轻松使用智能代理功能,并且可以通过其快捷菜单简单启用速度最快的20个代理;
11内置代理服务器调度,可监视进出网络的传输信息,你可以选择使用IE代理设置还是直接使用内置代理服务,并且可以自定义内置代理服务的监听端口;
12内置的消除上网痕迹功能,可以一键消除Cookie、历史记录、临时文件和地址栏列表,让你在使用代理时安全;
13软件内置在线升级和参数更新功能,不需要重启系统就可完成升级;
14简单直观的操作状态显示:程序主界面的状态栏提示以及智能代理浮动窗口的图标状态提示。
15可以自动保存和载入上次代理列表,可以为每个代理添加注释备忘,方便用户操作;
主要新增功能如下:
1、增加了对所有上网方式的代理自动调度支持,可以直接在程序中设置局域网(LAN)、ADSL拨号、MODERM拨号,***拨号等上网方式的代理服务器;
2、增加了验证选中代理功能,现在有三种验证代理选项:验证全部代理、验证单个代理、验证选中代理。
3、修正了验证代理时线程数目和实际线程数不一致的BUG。
25版新增功能:
1、增加了单独的精确识别地区功能(在高级菜单中),速度飞快,识别10000个代理只要2秒钟,可以对列表内的代理IP进行精确定位所在国家和地区,IP库采用最新纯真QQIP库:qqwrydat,用户可以随时自己升级,只要把最新的qqwrydat拷贝到代理超人目录下就可以了,代理超人会自动分析和启用新IP库的;
2、代理查询模块的IP数据库也采用最新的纯真QQIP库。
3、改进了几个线程调用方式,软件将比以前更稳定一些。
4、注意:在线程内同步验证时使用的IP库还是以前的标准IP库,这是为了保证保留国家地区选项的正确与有效,大家可以先使用保留国家地区选项过滤和验证后,再使用精确识别地区来定位到省市县甚至街道(仅限于中国)。
26版增加功能: 1、增加了SOCKS4/SOCKS5代理支持,现在可以同时验证HTTP、SOCKS4、SOCKS5代理(在设置中有灵活的选项可以调节),强烈建议如果只需要验证某类代理时将其他种类的验证关掉,否则将影响效率; 2、增加了无法判别代理类型,表示可以通过此代理访问你自定义的附加验证地址,但是无法确定匿名程度; 3、由于前面版本为了提高效率,默认搜索和吸附代理总数超过1000个时自动过滤重复将不起作用,26特意在整理选项中增加了删除重复代理功能,如果你搜索的代理过多导致搜索时没有过滤掉全部重复代理,可以使用整理功能去除重复; 4、根据用户反馈,恢复了代理列表多选的功能,以方便大家批量删除等操作; 5、为了让大家使用更方便,增加了软件自动记忆主窗口和浮动窗口位置功能,你改变了窗口位置,下次启动就将按你上次的安排来显示。
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
网站挂马是每个网站最头痛的问题,解决办法:1在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉
听朋友说Sine安全不错你可以去看看。
清马+修补漏洞=彻底解决
清马
1、找挂马的标签,比如有<scriptlanguage="javascript"src="网马地址"></script>或<iframewidth=420height=330frameborder=0
scrolling=autosrc=网马地址></iframe>,或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马,一般是JS挂马。
2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清,网页清马比较简单,这里就不详细讲,现在着重讲一下SQL数据库清马,用这一句语句“update表名set字段名=replace(字段名,'aaa','')”,解释一下这一句子的意思:把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。
在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。
修补漏洞(修补网站漏洞也就是做一下网站安全。)
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
360安全卫士清理后,导致网站服务器无法访问,原因何在?360的安全卫士的清理后的这个导致网站服务器无法访问的话,可能是因为这个这个清明的时候,把这个网,这个网站,这个它的网站,网址的话,把它戒掉清理掉了,所以都无意之中清理掉了,所以才会无法访问的
0条评论