源码论坛公告:本站是一个交流学习建站资源的社区论坛,旨在交流学习源码脚本等资源技术,欢迎大家投稿发言! 【点击此处将锦尚放在桌面

源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 8271|回复: 69
打印 上一主题 下一主题

大家小心啊 最近很多网站被挂马了

  [复制链接]

4

主题

124

帖子

47

金币

初级会员

Rank: 1

积分
184
跳转到指定楼层
1#
发表于 2009-10-19 13:57:48 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
今天我上我网站看看  结果进入首页360就报截栏了一个恶意链接
唉,被挂马了,不过后来还是解决了
后来去网站提供商那边看看
嘿,还不少在那里请求帮助杀马的朋友
感觉现在挂马的太厉害了。
在此我转载一篇防止挂马的一些安全措施,请各位站长注意自己的网站喔
   做站的朋友都有过网站被挂马的经历,说实话,我对这种行为非常反感,因为我的网站赚钱指南开通不到2个月,就发现被挂马了,当时花费了我一个晚上的时间才清除了木马,又累又气。后来又被挂了两次,好在有了经验,不用花费多少时间就搞好了。对于网站被挂马,我认为最好的办法还是“防”为主,建站系统最好用正规的(我用的是动易),不断按要求加补丁程序防漏洞,还有,后台密码尽量设置复杂一些,电脑系统也要加强,比如装上防木马软件,杀毒软件等(我用的是360安全卫士)。反正有网络就有木马,病毒程序层出不穷,站长们要非常小心!下面是站长解决中马的方法(仅对动易系统):
  已中木马的动易系统网站全面解决办法
  如果你发现你网站已经中招(大部分表现为被人插入iframe代码,首页或者每个页面),可以参照以下办法进行处理:
  1、打上最新安全补丁!!!。
  2、对比动易所有的文件,发现多出来的文件,立即下载备份(供分析用)然后从站点中删除!如果是文件大小、日期不一致的,编辑该文件,看是否有不良代码。黑客比较喜欢在conn.asp和config.asp里面放不良代码。如果发现有,先删除。最近还发现很多木马代码被插入到了JS文件中,建议直接用动易程序原JS目录覆盖一次网站的JS目录。然后上传动易官方最新文件替换。conn.asp上传后,记得将数据库路径修改正确。
  3、查看所有的JPG,GIF文件名,凡是发现带asp文件名的,立即下载备份(供分析用)然后从站点中删除!(黑客比较喜欢在admin/image/......这种地方藏木马,曾经有一位站长的站就被人在这个目录下建立了一个.asp的目录,里面再放一个JPG木马文件。
  4、以上2、3步骤是检查木马程序文件,完成后,就该检查后台模板了。首先当然是立刻修改管理员密码(能动你模板说明就能进你后台了),接着查看站内日志是否有非法登陆或者是日志被删除了,然后在模板管理中,用查找替换模板的方法,查询你网站页面被插入的那个iframe代码。
  5、停止网站所有的上传功能,检查所有会员名,发现带asp的(包括*.asa、*.cdx、*.cer),全部删除(请自行斟酌,为了网站安全,损失点也没办法),同时,在网站选择题那设定禁止注册:asp 这样的会员。
  6、如果你网站的数据库使用的是默认的Database/PowerEasy2006.mdb数据库路径和文件名,请立即更改!切记!
  7、登陆后台后网页一片空白的处理方法,用对应版本原始的admin文件夹覆盖你的管理目录中的文件,并将目录中多出来的文件删除掉。如果后台菜单栏点不开的,请重新上传文件/JS/prototype.js。
  8、登陆时提示验证码不正确的,一般表现为验证码多了下划线。请用原始的动易文件覆盖你网站根目录上的images文件夹下面的几个后缀为fix文件,以及/inc/checkcode.asp文件。
  9、最好重新生成所有的HTML文件以及所有的JS文件。
  10、以上方法都试了还不行,那就备份数据库,然后删除全站,再重新上传。
  下是:rhongsheng 提供的一个方案:
  -------------------
  1.修改/inc/checklist.asp文件中的94行,在其中加入Or InStr(iname, ".") > 0 。该代码起到注册是限制注册用户名包含有“.”。或者在其中限制包含"asp"也可以Or InStr(iname, "asp") > 0。可以两者一起限制。经过本人测试,限制之后eval后门执行程序起不了做用。
  ------------------
  以上办法供参考,有更多措施将进一步补充完善。
  另外,需要补充一下的是:
  1.动易系统内自带的“禁止注册的用户名”中即使加了.asp|asp|限制都依然可以注册,所以为防止出现意外,建议暂时关闭会员注册,或根据以上的临时修改方案暂时解决。
  2.假如你网站的数据库使用的是默认的Database/PowerEasy2006.mdb数据库路径和文件名,请立即更改!切记!
  祝你的站天天平安,流量不断!
希望对大家有所帮助。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享

1273

主题

5313

帖子

534万

金币

管理员

锦尚中国站长

Rank: 9Rank: 9Rank: 9

积分
10740299
QQ
2#
发表于 2009-10-19 18:51:11 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
呵呵!支持!
锦尚数据推出国内BGP机房 无需备案+备案期间依然可以访问!

锦尚数据 | 源码论坛 | 站长数据 | 站长圈 | 自助服务 | 安全频道 | 云数据

40

主题

2062

帖子

317

金币

任意通会员(年费)

积分
2809
3#
发表于 2009-10-19 19:12:38 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
谢谢提醒!!!

0

主题

82

帖子

12

金币

初级会员

Rank: 1

积分
82
QQ
4#
发表于 2009-10-19 20:21:42 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
黑客是怎样发起攻击 DOSS这些我都不懂 哈哈

0

主题

52

帖子

13

金币

初级会员

Rank: 1

积分
64
5#
发表于 2009-10-22 07:52:57 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
路过,帮顶一下!

1

主题

82

帖子

45

金币

初级会员

Rank: 1

积分
153
6#
发表于 2009-10-22 09:19:33 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
辛苦了

18

主题

733

帖子

0

金币

初级会员

澄海论坛站长

Rank: 1

积分
1040
7#
发表于 2009-10-22 09:34:44 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
我基本上都不上网的!

66

主题

600

帖子

116

金币

初级会员

帮主

Rank: 1

积分
678
QQ
8#
发表于 2009-10-22 12:51:30 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
真是防不胜防啊!
摇啊摇,摇到奈何桥!

7

主题

316

帖子

59

金币

初级会员

Rank: 1

积分
440
QQ
9#
发表于 2009-10-23 10:28:34 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
谢谢提醒!

27

主题

304

帖子

111

金币

初级会员

Rank: 1

积分
542
10#
发表于 2009-10-23 15:36:31 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
木马交易多厉害啊,都渗透到各个角落了.
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

锦尚中国源码论坛

聚合标签|锦尚中国,为中国网站设计添动力 ( 鲁ICP备09033200号 ) |网站地图

GMT+8, 2024-11-21 18:56 , Processed in 0.209588 second(s), 25 queries .

带宽由 锦尚数据 提供 专业的数据中心

© 锦尚中国源码论坛 52jscn Inc. 非法入侵必将受到法律制裁 法律顾问:IT法律网 & 褚福省律师 锦尚爱心 版权申诉 版权与免责声明