客戶支持
  首 頁 域名注冊  虛擬主機  營銷通  IDC業務  網站推廣  網站建設  企業郵局  優惠套餐  聯系我們  匯款方式  
網站首頁
客戶支持首頁
熱門文章排行
更多... 
 
熱門問題列表
首頁 -> 客戶支持
網站被上傳木馬(網站被黑)如何處理

查看次數:1274239   更新時間:2013/10/28    

網站被上傳木馬(網站被黑)如何處理


 

有時會收到一些客戶反映網站被黑,或被上傳木馬,當用戶訪問網站時就會下載病毒或者木馬,殺毒軟件彈出病毒的提示. 這種情況是以下2種情況導致的.

種情況: 客戶網站存在文件上傳漏洞.導致黑客使用漏洞上傳黑客文件. 然后黑客可以對該用戶網站所有文件進行任意修改,這種情況比較普遍.  針對這種情況, 用戶需要找技術人員. 檢查出網站漏洞并徹底修復,并檢查看網站是否還有黑客隱藏的惡意文件.

原因: 很多網站都需要使用到文件上傳功能,例如很多網站需要發布產品圖片等. 文件上傳功能本來應該具有嚴格的限定. 例如:只允許用戶只能上傳JPG,GIF等圖片. 但由于程序開發人員考慮不嚴謹,或者直接是調用一些通用的文件上傳組件, 導致沒對文件上傳進行嚴格的檢查.

處理: 處理關鍵是要用戶自己知道自己網站哪些地方使用到了文件上傳功能. 重點針對這個文件上傳功能進行檢查, 同時針對網站所有文件進行檢查,排查可疑信息. 同時也利用網站日志,對文件被修改時間進行檢查,

1) 查到哪個文件被加入代碼: 用戶要查看自己網頁代碼.根據被加入代碼的位置,確定到底是哪個頁面被黑, 一般黑客會去修改數據庫連接文件或網站頂部/底部 文件, 因為這樣修改后用戶網站所有頁面都會被附加代碼.

2) 查看文件后被修改時間, 例如 Ftp里面查看到conn.asp文件被黑,后修改時間是 2008-2-22 10:34 分, 那么可以確定在 2008-2-22日10:34 分這個時間 有黑客使用他留下的黑客后門,篡改了你的conn.asp這個文件. 到底是哪個文件? 可以使用網站日志查出來. 在www.72dns.com 的云虛擬主機管理里面. 使用獲取網站日志功能. 獲得到 2008-2-20 日的網站日志. 由于日志記錄和真實時間有8小時時間差, 所以您要檢查的時間是 2:34分 左右. 以下是一個日志記錄案例.

2008-02-22 02:34:29 W3SVC23 211.155.230.227 GET /favicon.ico
2008-02-22 02:34:29 W3SVC23 211.155.230.227 POST /news/uppic/569853.asp
2008-02-22 02:36:03 W3SVC23 211.155.230.227 GET /prod_Detail.asp id=59

用戶可以根據日志判定 /news/uppic/569853.asp 這個文件 應該是黑客上傳的文件.

3) 再重復2) 步,確定終哪個文件存在上傳漏洞: 查看569853.asp文件修改時間,再查出到底是哪個文件 導致上傳了569853.asp 這個文件. 查看到569853.asp 文件修改時間是2008-02-20 18:58分, 找到有問題的文件. 結果追查到有問題的文件是 uploadPic.inc.asp.

2008-02-20 10:57:37 W3SVC23 211.155.230.227 GET /prod_ListCategory.asp cid=18
2008-02-20 10:58:03 W3SVC23 211.155.230.227 POST /news/admin/uploadPic.inc.asp
2008-02-20 11:08:43 W3SVC23 211.155.230.227 GET /uploadpic/nike.jpg

4) 就這樣循環.后可以查出是哪個文件有文件上傳漏洞, 要修復這些文件上傳漏洞,并徹底檢查網站代碼,徹底刪除黑客其他隱藏的黑客文件.

注意:
1) 很多用戶網站被黑后,只是將被串改的文件修正過來.或重新上傳, 這樣是沒多大作用. 如果網站不修復漏洞.黑客可以很快再次利用這漏洞,對用戶網站再次入侵.
2) 網站漏洞的檢查和修復需要一定的技術人員才能處理.用戶需要先做好文件的備份.

第二種情況: 用戶本地機器中毒了. 修改了用戶自己本地的網頁文件.而用戶將網頁上傳到服務器空間上了. 這種情況比較少. 如是這種情況用戶要先徹底檢查本地文件和網站.    自己電腦上安裝防病毒軟件等

中毒的常見原因:
一般是因為上了一些有木馬的網站導致自己電腦中毒。注意做好自己電腦的防護

常見疑問:

1. 我們的服務器會不會被黑中毒:

我們服務器不會中毒的,因為我們有專業的技術人員進行管理,并且配有很多安全管理工具。

2.  黑客會不會通過被黑的網站入侵服務器和其他網站?

不會的, 因為各個網站運行權限 和服務器管理權限均不相同,不會因某個網站被黑而影響服務器。

3.  我自己有服務器或VPS如何保證服務器安全?

   a. 請不要給服務器亂安裝程序。 服務器不是工作電腦。

   b. 做好安全方面的設置。

 
 
[返 回]
佛山市億動網絡有限公司 www.72e.net (云指)
一个色综合 思思99热久久精品在线6 超碰caoprom超碰分类 <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>