为了正常的体验网站,请在浏览器设置里面开启Javascript功能!
首页 > 网站解决挂马

网站解决挂马

2018-05-23 7页 doc 19KB 14阅读

用户头像

is_003124

暂无简介

举报
网站解决挂马网站解决挂马 很多朋友都碰到过这样的现象:打开一个网站,结果页面还没显示,杀毒软件就开始报警,提示检测到木马病 毒。有经验的朋友会知道这是网页恶意代码,但是自己打开的明明是正规网站,没有哪家正规网站会将病毒放 在自己的网页上吧?那么是什么导致了这种现象的发生呢?其中最有可能的一个原因就是:这个网站被挂马了。 “挂马”这个词目前我们似乎经常能听到,那么什么是挂马呢?挂马就是黑客入侵了一些网站后,将自己编 写的网页木马嵌入被黑网站的主页中,利用被黑网站的流量将自己的网页木马传播开去,以达到自己不可告人 的目的。例如很多游戏网站...
网站解决挂马
网站解决挂马 很多朋友都碰到过这样的现象:打开一个网站,结果页面还没显示,杀毒软件就开始报警,提示检测到木马病 毒。有经验的朋友会知道这是网页恶意代码,但是自己打开的明明是正规网站,没有哪家正规网站会将病毒放 在自己的网页上吧?那么是什么导致了这种现象的发生呢?其中最有可能的一个原因就是:这个网站被挂马了。 “挂马”这个词目前我们似乎经常能听到,那么什么是挂马呢?挂马就是黑客入侵了一些网站后,将自己编 写的网页木马嵌入被黑网站的主页中,利用被黑网站的流量将自己的网页木马传播开去,以达到自己不可告人 的目的。例如很多游戏网站被挂马,黑客的目的就是盗取浏览该网站玩家的游戏账号,而那些大型网站被挂马, 则是为了搜集大量的肉鸡。网站被挂马不仅会让自己的网站失去信誉,丢失大量客户,也会让我们这些普通用 户陷入黑客设下的陷阱,沦为黑客的肉鸡。 网页挂马目的是谋取经济利益 目前,网页挂马要实现的是病毒的传播,是病毒传播的一种方式。目前病毒已经形成了一个比较完整的产 业链,网页挂马只是其中传播的一个环节。目的就是通过挂马实现病毒感染、控制肉鸡、盗号、提高网站点击 率等等以达到其最终的经济利益。现在,炫耀型的基本上已经没有了,所有的这些病毒行为基本都是以经济利益为目的。 瑞星公司互联网攻防实验室工程师李海明表示,网页挂马是计算机病毒传播的主要传播源,谋取经济利益 已经成为根本目的。 针对互联网病毒传播和攻击的新趋势,他总结说,第一点网页挂马是计算机病毒传播的主要传播源,谋取 经济利益是他们的根本目的。第二点,普通的用户通过自身的安全意识很难去防范。第三通过加密变形,网页 木马可以躲避传统的杀毒软件的处理。再有只要我们的计算机被感染一次就有可能长期成为目标。 根据08年度中国大陆地区互联网电脑病毒疫情,病毒已经互联网化,截至到08年10月份,截获新病毒样本是去年同期的12.16倍。 网站被挂马有几种防范 1、IFRAME框架挂马:最常见的挂马方式之一。就是在网页内嵌入0*0的框架,让用户在视觉上看不见。入侵途径:入侵网站服务器、arp欺骗等。防范:系统审核、服务器安全配置、监测网站代码存在漏洞或隐患、 网站后台管理员用户名密码。CSS配合JS脚本进行预防。 2、JS挂马:最常见的挂马方式之一。JS脚本是JavaScript脚本语言的简称,它是一种面向对象的脚本语言,目前广泛用于动态网页的编程。JS脚本在挂马时可以直接将JS代码写在网页中,也可以通过注入网页,让网站远程调取异地JS脚本。此外,JS挂马插入Web页面的方法有几十种,对于一般人来说很难辨别木马 在何处。Js挂马侵入很深的网站代码中,不明显,不容易发现,灵活组装变量,正向加密、逆向加密,很难防 范。防范:阻止Src请求的异地外域的JS脚本.让异地外域的JS文件在使用document.write()时,被 document.close()强制关闭。 3、css挂马:类似js挂马,没有js灵活,就是在css加入iframe。在互动性非常强的论坛和博客中,往 往会提供丰富的功能,并且会允许用户使用CSS层叠样式表来对网站的网页进行自由的修改,这促使了CSS挂马流行。黑客在利用CSS挂马时,往往是借着网民对某些大网站的信任,将CSS恶意代码挂到博客或者其他支持CSS的网页中,当网民在访问该网页时恶意代码就会执行。防范:阻断弹出窗口防范。 4、图片挂马:结合了前几种方式。1、图片本身是html文件,只是把扩展名改了。2、图片本身针对系统漏洞流出的指针。 5、activex挂马:ax本身就是漏洞,针对这个漏洞进行攻击。 6、swf挂马:本身就是漏洞。需要代码引用代码执行漏洞。 总结:由于系统漏洞、后台服务器存在不安全设置、网站实现代码缺陷(如SQL注入、论坛代码缺陷、跨站脚本等)、或网站提供Web服务的程序漏洞、IIS漏洞、Apache漏洞等都有被挂 马的可能;访问量越大的网站越有被挂马的可能,因为此类网站被黑客关注程度较高;另外就是政府机关网站、各大中型企业网站,由 于专业性技术人员缺乏,网站大多由第三方公司外包开发,存在缺陷较多,也最容易被挂马。 下面谈谈防范: 1、服务器端防范:正确的做法是经常性的检查服务器日志,提高服务器安全配置:ftp安全设置(弱口令用户);iss是否被锁定;权限方面的配置;策略问;关闭不必要的端口和服务;管理员口令问题;发现 异常信息,经常检查网站代码,借助于专业的检测工具来发现网页木马会大大提高工作效率和准确度。 2、客户端防范:1、系统和第三方软件补丁。2、安装防挂马软件,例如RIS;3、增强系统口令强度,定期更换,8位以上数字字母符号组合;4、不浏览不健康的网站;5、使用安全性相对高的浏览器。 网友不小心上了挂马网站,应该如何处理? 一、如何判断自己中了“木马群”病毒 1、杀毒软件打不开,监控异常。杀毒软件打不开包括双击桌面快捷方式没有反应,或者双击后杀毒软件 主界面一闪就消失。监控异常,包括监控自动退出或不启动(计算机系统托盘中的监控图标已经消失)。监控自 动关闭。 2、杀毒软件无法升级。升级时界面一闪就关闭。注:单独出现此现象时,一般不是病毒导致。 3、有关杀毒软件的网站全部无法登陆。 4、操作系统变慢。 5、安全辅助类软件无法打开,如:360。 6、杀毒软件无法修复或安装。安装时安装界面自动关闭等。 注:如果没有以上现象,那么不建议使用下面的方法进行操作,容易引起计算机异常。 二、中毒后的处理方法 :这里的方法主要引用了瑞星公司发布的部分专杀工具以及一些热心网友提供的方法和工具。 第一步:先使用木马群专杀及恢复工具 地址: 注: 1、如果计算机上已经有杀毒软件,那么在使用该工具后,应该启动杀毒软件进行升级和全盘杀毒。 2、如果计算机上没有杀毒软件,那么在使用该工具后,立即安装杀毒软件,并升级做全盘杀毒。 3、不能仅仅依赖专杀工具来解决全部问题,使用专杀工具后,再次使用升级后的杀毒软件做全盘杀毒是 十分必要的。 第二步:按照第一步的方法操作后,杀毒软件仍然有最初的现象,系统异常。那么需要使用光盘引导杀毒 来全面清理系统上的病毒。 地址: 第三步:如果按照以上的方法都不能解决问题,那么建议在联系专业反病毒厂商。联系时最好说明已经使 用了什么方法,做了哪些操作,现在还有什么现象,当然最好能提供适当的截图及杀毒历史记录。 个人站长遇到黑客挂马,应当如何处理? 目前网页挂马基本上都是利用最新的漏洞和加密变形后的,所以对于传统的网页特征码扫描方式已经没有 太大的作用。病毒总是要先与杀软,变化和升级也是要先与杀软。所以尽管不断提高杀软升级频率和技术(例 如,主动防御、监控)也还是避免不了感染病毒,因为病毒的源头我们并没有进行拦截。 所以建议安装具有防挂马功能的AVAST!4.8杀毒软件,在源头处进行拦截。行为监控查杀。通过行为检测 网页中的恶意程序和恶意代码。克服了原来网页脚本扫描只能通过特征进行查杀的问题。解决了原网页脚本监 控无法对加密变形的病毒脚本进行处理的问题。 光头回答采纳率:8.7%2009-09-29 11:47 回答人的补充 2009-08-10 09:56 具体解决方法: 请检查自己的程序,了解数据库存放地址和数据库连接文件,比如***.mdb(ACCESS)和conn.asp。 1、把数据库存放在db文件夹(在FTP中可以看到,可以下载至本地重新上传到db文件夹中)。 2、修改数据库路径,如放在根目录的网页,可以修改为:../db/***.mdb! 3、进入这个主机的控制面板,设置写入权限中将所有写入权限关闭。令到ASP木马根本无法上传。 4、如果你的网站有上传图片目录,比如:UploadFiles(指上传图片的目录,必须将目录写 入权限打开,否则将无法上传图片)必须将这个目录的权限打开,仍在这个设置写入权限的 管理中,写入权限设置:输入UploadFiles,打开这个目录的写入权限即可! 5、设置执行权限 本功能使 指定的目录 取消ASP/PHP/ASP.Net执行权限。 (1)自助管理--主机管理--操作下的 管理--[设置执行权限]--输入需要取消执行权限的目录 ---点取消此目录执行ASP等权限。 (2)被取消执行权限的目录 可以点 恢复此目录的执行权限 重新恢复。 (3)注意事项:被取消执行权限的目录无法执行代码,同时FSO功能也被关闭。 6、这样操作后你的网站将不会再被木马侵入!
/
本文档为【网站解决挂马】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。 本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。 网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。

历史搜索

    清空历史搜索