很多网站都遇到过被黑,插入恶意代码的经历。要很好地应对网站入侵还需要关键的几步:
下载服务器日志。
当发现网站被黑以后,首先要做的就是下载日志文件,包括服务器日志和ftp传输日志,服务器的日志位置一般是位于c:\windows\system32\logfiles\w3svc1。ftp日志则取决于服务器所安装的ftp软件,比如serve-u默认是在安装目录下。对于虚拟主机用户。一般空间提供商都会提供3天之内的日志以及1个月的ftp日志下载,具体可以咨询服务商。
替换所有恶意代码
进行下载日志的同时,应该开始删除恶意代码,以免影响用户体验。如果拥有服务器权限,推荐把恶意插入的代码批量替换掉。如果使用虚拟主机,有部分虚拟主机提供批量替换功能。这项操作要谨慎点,因为是对内容直接进行替换,稍微一马虎可能让网页内容面目全非。所以一定先做好相关备份。
下载到本地杀毒,或者服务端杀毒
接下来,要开始找出入侵的幕后黑后了。记住,发现病毒先不要忙着删除。如果拥有个人服务器,可以开启杀毒软看看,如果是使用虚拟主机可以下载到本地,用杀毒软件杀。发现病毒以后不要忙着杀掉。查看病毒文件修改时间。搜索刚修改时间,检查这段时间建立或者修改了什么文件。
根据日志的提示修改漏洞页面,字符串参数过滤单引号,数字参数格式化为数字类型。在查询分析器使用sp_dropextendedproc ‘xp_dirtree‘删除掉它,同时删除掉其他的一些危险的存储过程。
修改ftp密码,超级管理员密码,3389登陆端口,用户名,密码。接着就是善后了。对方如果已经入侵了站点,这些密码都不再是密码,因此最保险的做法就是全部改掉。
将ip,入侵时间,日志提交给当地网警。查询对方网站所用ip,打电话到对方网站所在地的通信管理局投诉,一定要报案,需要保存对方入侵的日志,还有ip提供给警方。同时,如果对方插入了恶意代码里面包含网址,可以向信息产业部报案,可以打电话到网站所在地的通信管理局投诉。
网站隐患漏洞,修补预防,需要很多专业的知识,也不仅仅是知识,还需要大量的经验积累,所以从做网站到维护网站维护服务器,尽可能找专业的技术人员或团队协助。
第一种方法:
可以尝试清除掉你的网站程序,然后把你备份的网站程序恢复出来,然后下载一个叫安全狗的软件,设置好安全防护,一般的话黑客就攻不进去了。
第二种方法
找到你的网站程序的里不正常的命名文件还有不正常格式的文件,打开看看是不是你网站应该有的,删除掉,同样在下载一个安全软件。
第三种
从你的网站访客统计里找到异常的访客信息,如果能联系到的话,给人家点钱,让他放过你们网站。
方便的话可以提供一下网站网址帮你看一下。
如果怀疑自己中了病毒, 或者被黑客控制, 第一时间就是断网, 或者直接把网线拔掉! 断网之后, 可以从其他电脑下载杀毒软件或者木马杀毒工具! 个人推荐杀毒能力比较强的卡巴, 完整地全盘扫描一下, 如果觉得卡巴不好用, 删除病毒之后, 就卸载它, 用免费的360杀毒 用360杀毒记得要另外加装一个防火墙工具, 个人推荐费尔特斯个人防火墙! 还可以下载金山急救箱全盘扫描一次再联网, 联网之后, 下载一个贝壳木马专杀和金山卫士, 再全盘扫描一次, 基本系统就修复了! 如果觉得麻烦, 就重装系统! 不管任何时候, 记得及时打补丁!
很生气,同时,我会先去想办法补救,如果补救不回来,先计算自己的损失,吃一垫长一智,下次把什么重要的东西,保护好,建立好自己的防御系统,自己的网站正是在这种经历中才会慢慢的稳固壮大的。继续加油吧!
每年到了天气 的时候,很多 人都会在河边或者火库旁边玩。然而, 在那个时候很容易形成溺水 产生 。每年暑假和寒...
每个人都在自己 的事情 或者职业 以外,肯定 会有一点辛苦的工作 。每次遇到辛苦 的时候 ,有的时候 ,有的人...
年夜 教熟贫苦,除了注重模式 战争排版外,凶猛的 发起 你没有写自己 最真实的自我 情况 ,以便给你的丈夫 保...
周忘:五一逸动节是国际逸动节,是世界上80多个国家 的世界性节日。它定在每年的五月一日。这是齐世界宜人 平易近...
除夕 教学生涯 很多 人很容易忘记 ,尤其是毕业 成熟的时候。最近, 将停止 本身 作为一个进入社会的成熟教师...
对付 很多 人说成为一个真正邪恶的共产党成员,事实上,这是一件非常幸运的是极其坚强的 运气 ,因为 我们可以为...