源码论坛公告:本站是一个交流学习建站资源的社区论坛,旨在交流学习源码脚本等资源技术,欢迎大家投稿发言! 【点击此处将锦尚放在桌面

源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 8288|回复: 69
打印 上一主题 下一主题

大家小心啊 最近很多网站被挂马了

  [复制链接]

4

主题

124

帖子

47

金币

初级会员

Rank: 1

积分
184
跳转到指定楼层
#
发表于 2009-10-19 13:57:48 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
今天我上我网站看看  结果进入首页360就报截栏了一个恶意链接
唉,被挂马了,不过后来还是解决了
后来去网站提供商那边看看
嘿,还不少在那里请求帮助杀马的朋友
感觉现在挂马的太厉害了。
在此我转载一篇防止挂马的一些安全措施,请各位站长注意自己的网站喔
   做站的朋友都有过网站被挂马的经历,说实话,我对这种行为非常反感,因为我的网站赚钱指南开通不到2个月,就发现被挂马了,当时花费了我一个晚上的时间才清除了木马,又累又气。后来又被挂了两次,好在有了经验,不用花费多少时间就搞好了。对于网站被挂马,我认为最好的办法还是“防”为主,建站系统最好用正规的(我用的是动易),不断按要求加补丁程序防漏洞,还有,后台密码尽量设置复杂一些,电脑系统也要加强,比如装上防木马软件,杀毒软件等(我用的是360安全卫士)。反正有网络就有木马,病毒程序层出不穷,站长们要非常小心!下面是站长解决中马的方法(仅对动易系统):
  已中木马的动易系统网站全面解决办法
  如果你发现你网站已经中招(大部分表现为被人插入iframe代码,首页或者每个页面),可以参照以下办法进行处理:
  1、打上最新安全补丁!!!。
  2、对比动易所有的文件,发现多出来的文件,立即下载备份(供分析用)然后从站点中删除!如果是文件大小、日期不一致的,编辑该文件,看是否有不良代码。黑客比较喜欢在conn.asp和config.asp里面放不良代码。如果发现有,先删除。最近还发现很多木马代码被插入到了JS文件中,建议直接用动易程序原JS目录覆盖一次网站的JS目录。然后上传动易官方最新文件替换。conn.asp上传后,记得将数据库路径修改正确。
  3、查看所有的JPG,GIF文件名,凡是发现带asp文件名的,立即下载备份(供分析用)然后从站点中删除!(黑客比较喜欢在admin/image/......这种地方藏木马,曾经有一位站长的站就被人在这个目录下建立了一个.asp的目录,里面再放一个JPG木马文件。
  4、以上2、3步骤是检查木马程序文件,完成后,就该检查后台模板了。首先当然是立刻修改管理员密码(能动你模板说明就能进你后台了),接着查看站内日志是否有非法登陆或者是日志被删除了,然后在模板管理中,用查找替换模板的方法,查询你网站页面被插入的那个iframe代码。
  5、停止网站所有的上传功能,检查所有会员名,发现带asp的(包括*.asa、*.cdx、*.cer),全部删除(请自行斟酌,为了网站安全,损失点也没办法),同时,在网站选择题那设定禁止注册:asp 这样的会员。
  6、如果你网站的数据库使用的是默认的Database/PowerEasy2006.mdb数据库路径和文件名,请立即更改!切记!
  7、登陆后台后网页一片空白的处理方法,用对应版本原始的admin文件夹覆盖你的管理目录中的文件,并将目录中多出来的文件删除掉。如果后台菜单栏点不开的,请重新上传文件/JS/prototype.js。
  8、登陆时提示验证码不正确的,一般表现为验证码多了下划线。请用原始的动易文件覆盖你网站根目录上的images文件夹下面的几个后缀为fix文件,以及/inc/checkcode.asp文件。
  9、最好重新生成所有的HTML文件以及所有的JS文件。
  10、以上方法都试了还不行,那就备份数据库,然后删除全站,再重新上传。
  下是:rhongsheng 提供的一个方案:
  -------------------
  1.修改/inc/checklist.asp文件中的94行,在其中加入Or InStr(iname, ".") > 0 。该代码起到注册是限制注册用户名包含有“.”。或者在其中限制包含"asp"也可以Or InStr(iname, "asp") > 0。可以两者一起限制。经过本人测试,限制之后eval后门执行程序起不了做用。
  ------------------
  以上办法供参考,有更多措施将进一步补充完善。
  另外,需要补充一下的是:
  1.动易系统内自带的“禁止注册的用户名”中即使加了.asp|asp|限制都依然可以注册,所以为防止出现意外,建议暂时关闭会员注册,或根据以上的临时修改方案暂时解决。
  2.假如你网站的数据库使用的是默认的Database/PowerEasy2006.mdb数据库路径和文件名,请立即更改!切记!
  祝你的站天天平安,流量不断!
希望对大家有所帮助。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享

1

主题

8

帖子

1

金币

初级会员

Rank: 1

积分
8
69#
发表于 2012-9-28 09:34:13 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
中秋国庆双节将至,优惠大放送!
品质服务器租用平台,更大带宽供您独享!
E5700 4G 500G   350/月
E7400 4G 500G   450/月
Q8300 4G 500G   550/月
E5200 2G 160G   500/月
E5200 4G 160G   550/月
Q9300 2G 160G   650/月
双节期间价格不变,需要的新老客户马上行动吧!
商机乍现!机不可失!

35

主题

1163

帖子

0

金币

初级会员

Rank: 1

积分
900
68#
发表于 2012-9-28 08:59:08 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
www.glkjweb.com
www.nn1388.com
www.020wj.net

0

主题

0

帖子

0

金币

初级会员

Rank: 1

积分
4
QQ
67#
发表于 2012-9-27 17:09:50 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
{:2_209:} 都没有安全感

0

主题

0

帖子

0

金币

初级会员

Rank: 1

积分
4
QQ
66#
发表于 2012-9-27 17:09:36 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
谢谢提醒!!!

0

主题

26

帖子

1

金币

初级会员

Rank: 1

积分
21
QQ
65#
发表于 2012-9-27 10:02:28 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
过来看看

11

主题

887

帖子

0

金币

初级会员

Rank: 1

积分
627
QQ
64#
发表于 2012-9-26 23:49:27 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
www.zmdboat.com  上海婚姻调查  www.bbzjyz.com胎儿性别鉴定
www.alhlt.com 生男生女早知道www.baby5188.com美国男宝女宝鉴定器
www.dazhongwangluo.com大众网络www.baby5184.com胎儿性别早知道  http://jz.dazhongwangluo.com大众企业建站平台 www.kmbz168.net   昆明办
http://www.worset.cn  胎儿性别鉴定 www.babyxb.com  宝宝性别鉴定
www.ziibers.com 手机定位
手机号码定位、[url=http://www.xinmaoshun.com/kaifangjiluchaxun

0

主题

45

帖子

13

金币

初级会员

Rank: 1

积分
64
63#
发表于 2010-4-25 17:02:58 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
bbs.52jscn.com@#$锦尚中国{:2_227:}

2

主题

28

帖子

5

金币

初级会员

Rank: 1

积分
32
62#
发表于 2010-4-25 16:47:20 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
我有个网站不幸中马。。。。

1

主题

14

帖子

7

金币

初级会员

Rank: 1

积分
24
61#
发表于 2010-4-25 15:52:47 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
这些年年人太无聊求

1

主题

67

帖子

10

金币

初级会员

Rank: 1

积分
116
QQ
60#
发表于 2010-4-24 20:29:21 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
支持,以后一定能用到
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

锦尚中国源码论坛

聚合标签|锦尚中国,为中国网站设计添动力 ( 鲁ICP备09033200号 ) |网站地图

GMT+8, 2024-11-24 13:51 , Processed in 0.178878 second(s), 26 queries .

带宽由 锦尚数据 提供 专业的数据中心

© 锦尚中国源码论坛 52jscn Inc. 非法入侵必将受到法律制裁 法律顾问:IT法律网 & 褚福省律师 锦尚爱心 版权申诉 版权与免责声明