本文目录一览:
“网站被黑”如何处理
很多网站都遇到过被黑,插入恶意代码的经历。要很好地应对网站入侵还需要关键的几步:
下载服务器日志。
当发现网站被黑以后,首先要做的就是下载日志文件,包括服务器日志和ftp传输日志,服务器的日志位置一般是位于c:\windows\system32\logfiles\w3svc1。ftp日志则取决于服务器所安装的ftp软件,比如serve-u默认是在安装目录下。对于虚拟主机用户。一般空间提供商都会提供3天之内的日志以及1个月的ftp日志下载,具体可以咨询服务商。
替换所有恶意代码
进行下载日志的同时,应该开始删除恶意代码,以免影响用户体验。如果拥有服务器权限,推荐把恶意插入的代码批量替换掉。如果使用虚拟主机,有部分虚拟主机提供批量替换功能。这项操作要谨慎点,因为是对内容直接进行替换,稍微一马虎可能让网页内容面目全非。所以一定先做好相关备份。
下载到本地杀毒,或者服务端杀毒
接下来,要开始找出入侵的幕后黑后了。记住,发现病毒先不要忙着删除。如果拥有个人服务器,可以开启杀毒软看看,如果是使用虚拟主机可以下载到本地,用杀毒软件杀。发现病毒以后不要忙着杀掉。查看病毒文件修改时间。搜索刚修改时间,检查这段时间建立或者修改了什么文件。
根据日志的提示修改漏洞页面,字符串参数过滤单引号,数字参数格式化为数字类型。在查询分析器使用sp_dropextendedproc ‘xp_dirtree‘删除掉它,同时删除掉其他的一些危险的存储过程。
修改ftp密码,超级管理员密码,3389登陆端口,用户名,密码。接着就是善后了。对方如果已经入侵了站点,这些密码都不再是密码,因此最保险的做法就是全部改掉。
将ip,入侵时间,日志提交给当地网警。查询对方网站所用ip,打电话到对方网站所在地的通信管理局投诉,一定要报案,需要保存对方入侵的日志,还有ip提供给警方。同时,如果对方插入了恶意代码里面包含网址,可以向信息产业部报案,可以打电话到网站所在地的通信管理局投诉。
网站隐患漏洞,修补预防,需要很多专业的知识,也不仅仅是知识,还需要大量的经验积累,所以从做网站到维护网站维护服务器,尽可能找专业的技术人员或团队协助。
入侵网站以后对痕迹如何清理?
清除某些日志,如果你还想在入侵的话就不要把所有的日志都清除
网站被入侵怎么解决
1)更换一下系统管理员密码,设置复杂点,然后网站的程序该升级的进行升级, 特别是cms程序,如织梦程序。
2)定期对网站进行安全检测:1,日志检查 2,网站收录检查 3,网站文件检查。一 般通过文件修改时间来判断。定期做好网站安全检测,这样才能及时发现并解决问 题,从而有效减低损失。
3)设置好目录和文件权限,定期更新和升级网站程序。如果还是被入侵反复篡改建议 找专业的网站安全公司来处理,国内推荐Sinesafe和绿盟和启明星辰等可以专业的处理.
怎样才能去除垃圾网站的入侵
你的注册表被垃圾网站更改了.
比较直接的解决办法是下载一些注册表和IE的修复软件,或者去某些网站做在线修复,但这种方法通常就是亡羊补牢,而且当你再次访问恶意网站时总会再次发生.
推荐你用注册表备分软件或者系统备分及恢复软件,还是这个好使,不管什么时候中了流氓网站,一个按键就能恢复到被篡改前的样子.