源码论坛,商业源码下载,尽在锦尚中国商业源码论坛
标题:
大家小心啊 最近很多网站被挂马了
[打印本页]
作者:
dddaaa
时间:
2009-10-19 13:57
标题:
大家小心啊 最近很多网站被挂马了
今天我上我网站看看 结果进入首页360就报截栏了一个恶意链接
唉,被挂马了,不过后来还是解决了
后来去网站提供商那边看看
嘿,还不少在那里请求帮助杀马的朋友
感觉现在挂马的太厉害了。
在此我转载一篇防止挂马的一些安全措施,请各位站长注意自己的网站喔
做站的朋友都有过网站被挂马的经历,说实话,我对这种行为非常反感,因为我的网站赚钱指南开通不到2个月,就发现被挂马了,当时花费了我一个晚上的时间才清除了木马,又累又气。后来又被挂了两次,好在有了经验,不用花费多少时间就搞好了。对于网站被挂马,我认为最好的办法还是“防”为主,建站系统最好用正规的(我用的是动易),不断按要求加补丁程序防漏洞,还有,后台密码尽量设置复杂一些,电脑系统也要加强,比如装上防木马软件,杀毒软件等(我用的是360安全卫士)。反正有网络就有木马,病毒程序层出不穷,站长们要非常小心!下面是站长解决中马的方法(仅对动易系统):
已中木马的动易系统网站全面解决办法
如果你发现你网站已经中招(大部分表现为被人插入iframe代码,首页或者每个页面),可以参照以下办法进行处理:
1、打上最新安全补丁!!!。
2、对比动易所有的文件,发现多出来的文件,立即下载备份(供分析用)然后从站点中删除!如果是文件大小、日期不一致的,编辑该文件,看是否有不良代码。黑客比较喜欢在conn.asp和config.asp里面放不良代码。如果发现有,先删除。最近还发现很多木马代码被插入到了JS文件中,建议直接用动易程序原JS目录覆盖一次网站的JS目录。然后上传动易官方最新文件替换。conn.asp上传后,记得将数据库路径修改正确。
3、查看所有的JPG,GIF文件名,凡是发现带asp文件名的,立即下载备份(供分析用)然后从站点中删除!(黑客比较喜欢在admin/image/......这种地方藏木马,曾经有一位站长的站就被人在这个目录下建立了一个.asp的目录,里面再放一个JPG木马文件。
4、以上2、3步骤是检查木马程序文件,完成后,就该检查后台模板了。首先当然是立刻修改管理员密码(能动你模板说明就能进你后台了),接着查看站内日志是否有非法登陆或者是日志被删除了,然后在模板管理中,用查找替换模板的方法,查询你网站页面被插入的那个iframe代码。
5、停止网站所有的上传功能,检查所有会员名,发现带asp的(包括*.asa、*.cdx、*.cer),全部删除(请自行斟酌,为了网站安全,损失点也没办法),同时,在网站选择题那设定禁止注册:asp 这样的会员。
6、如果你网站的数据库使用的是默认的Database/PowerEasy2006.mdb数据库路径和文件名,请立即更改!切记!
7、登陆后台后网页一片空白的处理方法,用对应版本原始的admin文件夹覆盖你的管理目录中的文件,并将目录中多出来的文件删除掉。如果后台菜单栏点不开的,请重新上传文件/JS/prototype.js。
8、登陆时提示验证码不正确的,一般表现为验证码多了下划线。请用原始的动易文件覆盖你网站根目录上的images文件夹下面的几个后缀为fix文件,以及/inc/checkcode.asp文件。
9、最好重新生成所有的HTML文件以及所有的JS文件。
10、以上方法都试了还不行,那就备份数据库,然后删除全站,再重新上传。
下是:rhongsheng 提供的一个方案:
-------------------
1.修改/inc/checklist.asp文件中的94行,在其中加入Or InStr(iname, ".") > 0 。该代码起到注册是限制注册用户名包含有“.”。或者在其中限制包含"asp"也可以Or InStr(iname, "asp") > 0。可以两者一起限制。经过本人测试,限制之后eval后门执行程序起不了做用。
------------------
以上办法供参考,有更多措施将进一步补充完善。
另外,需要补充一下的是:
1.动易系统内自带的“禁止注册的用户名”中即使加了.asp|asp|限制都依然可以注册,所以为防止出现意外,建议暂时关闭会员注册,或根据以上的临时修改方案暂时解决。
2.假如你网站的数据库使用的是默认的Database/PowerEasy2006.mdb数据库路径和文件名,请立即更改!切记!
祝你的站天天平安,流量不断!
希望对大家有所帮助。
作者:
administrator
时间:
2009-10-19 18:51
呵呵!支持!
作者:
yangjj1985
时间:
2009-10-19 19:12
谢谢提醒!!!
作者:
maoday
时间:
2009-10-19 20:21
黑客是怎样发起攻击 DOSS这些我都不懂 哈哈
作者:
haihua8
时间:
2009-10-22 07:52
路过,帮顶一下!
作者:
不动风
时间:
2009-10-22 09:19
辛苦了
作者:
chemhi
时间:
2009-10-22 09:34
我基本上都不上网的!
作者:
姐夫别闹
时间:
2009-10-22 12:51
真是防不胜防啊!
作者:
jiachengyun
时间:
2009-10-23 10:28
谢谢提醒!
作者:
qhc1988
时间:
2009-10-23 15:36
木马交易多厉害啊,都渗透到各个角落了.
作者:
hangjiu
时间:
2009-10-23 23:39
要认真对待才行。
作者:
mqgds
时间:
2009-10-25 20:21
学习一下!!!!
作者:
伊苏
时间:
2009-10-26 12:51
{:2_209:} 都没有安全感
作者:
scseo
时间:
2009-10-26 16:06
呵呵,主要是服务器安全要做好才是真的,呵呵。。。
作者:
sqh316
时间:
2009-10-27 07:38
我的本本就中了蠕虫==
作者:
sqh316
时间:
2009-10-27 07:39
没办法啊==
作者:
小破
时间:
2009-10-28 22:28
病毒横飞的年代,谢谢提醒!
作者:
a263
时间:
2009-10-29 12:52
呵呵!支持!
作者:
a263
时间:
2009-10-29 12:52
呵呵!支持!
作者:
a263
时间:
2009-10-29 12:52
呵呵!支持!
作者:
a263
时间:
2009-10-29 12:53
呵呵!支持!
作者:
a263
时间:
2009-10-29 12:53
呵呵!支持!
作者:
a263
时间:
2009-10-29 12:53
呵呵!支持!
作者:
a263
时间:
2009-10-29 12:53
呵呵!支持!
作者:
a263
时间:
2009-10-29 12:53
呵呵!支持!
作者:
a263
时间:
2009-10-29 12:53
呵呵!支持!
作者:
a263
时间:
2009-10-29 12:53
呵呵!支持!
作者:
a263
时间:
2009-10-29 12:54
呵呵!支持!
作者:
a263
时间:
2009-10-29 12:54
呵呵!支持!
作者:
a263
时间:
2009-10-29 12:54
呵呵!支持!
作者:
a263
时间:
2009-10-29 12:54
呵呵!支持!
作者:
a263
时间:
2009-10-29 12:54
呵呵!支持!
作者:
a263
时间:
2009-10-29 12:54
呵呵!支持!
作者:
a263
时间:
2009-10-29 12:54
呵呵!支持!
作者:
a263
时间:
2009-10-29 12:55
呵呵!支持!
作者:
a263
时间:
2009-10-29 12:55
呵呵!支持!
作者:
a263
时间:
2009-10-29 12:55
呵呵!支持!
作者:
a263
时间:
2009-10-29 12:55
呵呵!支持!
作者:
a263
时间:
2009-10-29 12:55
呵呵!支持!
作者:
a263
时间:
2009-10-29 12:55
呵呵!支持!
作者:
a263
时间:
2009-10-29 12:56
呵呵!支持!
作者:
mqgds
时间:
2009-10-29 14:39
呵呵,今天又仔细看了一遍!!!!
作者:
zjh0985
时间:
2009-10-30 10:42
做站的朋友都有过网站被挂马的经历,说实话,我对这种行为非常反感,因为我的网站赚钱指南开通不到2个月,就发现被挂马了,当时花费了我一个晚上的时间才清除了木马,又累又气。
作者:
zjh0985
时间:
2009-10-30 10:42
病毒横飞的年代,谢谢提醒!
作者:
zjh0985
时间:
2009-10-30 10:42
我的本本就中了蠕虫==
作者:
nntjd
时间:
2009-10-30 21:01
路过,帮顶一下!
作者:
xukeke11
时间:
2009-10-31 12:41
呵呵!支持
作者:
ynocean
时间:
2010-4-19 19:06
谢谢提醒
作者:
wanli
时间:
2010-4-19 22:16
谢谢楼主提醒。
作者:
ysk8848
时间:
2010-4-19 23:08
谢谢了 支持一下
作者:
sy7527951
时间:
2010-4-20 08:41
各位站长要小心了
作者:
evin21
时间:
2010-4-20 09:17
看看什么样
作者:
tuzg
时间:
2010-4-20 13:46
哈哈………
作者:
matchinfo
时间:
2010-4-20 14:12
THANKS
作者:
XXJ128
时间:
2010-4-20 14:13
主机屋的天天被挂
作者:
sexwz
时间:
2010-4-22 13:51
黑客太可恶了,谢谢楼主提醒
作者:
june_jay
时间:
2010-4-22 13:53
太吓人了
作者:
talentyu
时间:
2010-4-22 15:04
很难全部都去马,太麻烦了。
作者:
yalun
时间:
2010-4-22 17:27
恩 谢谢你的提醒啊
作者:
skb0057
时间:
2010-4-24 14:10
有些人是不是乱挂的
作者:
ppl123
时间:
2010-4-24 20:29
支持,以后一定能用到
作者:
yuejr
时间:
2010-4-25 15:52
这些年年人太无聊求
作者:
pjxizi
时间:
2010-4-25 16:47
我有个网站不幸中马。。。。
作者:
pt007
时间:
2010-4-25 17:02
bbs.52jscn.com@#$锦尚中国{:2_227:}
作者:
最初
时间:
2012-9-26 23:49
www.zmdboat.com 上海婚姻调查 www.bbzjyz.com胎儿性别鉴定
www.alhlt.com 生男生女早知道www.baby5188.com美国男宝女宝鉴定器
www.dazhongwangluo.com大众网络www.baby5184.com
胎儿性别早知道 http://jz.dazhongwangluo.com大众企业建站平台 www.kmbz168.net 昆明办
http://www.worset.cn 胎儿性别鉴定 www.babyxb.com 宝宝性别鉴定
www.ziibers.com 手机定位
作者:
云蛛
时间:
2012-9-27 10:02
过来看看
作者:
z330843564
时间:
2012-9-27 17:09
谢谢提醒!!!
作者:
z330843564
时间:
2012-9-27 17:09
{:2_209:} 都没有安全感
作者:
广南王
时间:
2012-9-28 08:59
www.glkjweb.com
www.nn1388.com
www.020wj.net
作者:
通行168
时间:
2012-9-28 09:34
中秋国庆双节将至,优惠大放送!
品质服务器租用平台,更大带宽供您独享!
E5700 4G 500G 350/月
E7400 4G 500G 450/月
Q8300 4G 500G 550/月
E5200 2G 160G 500/月
E5200 4G 160G 550/月
Q9300 2G 160G 650/月
双节期间价格不变,需要的新老客户马上行动吧!
商机乍现!机不可失!
欢迎光临 源码论坛,商业源码下载,尽在锦尚中国商业源码论坛 (https://bbs.52jscn.com/)
Powered by Discuz! X3.3