立即停止網站服務,避免用戶繼續受影響,防止繼續影響其他站點(建議使用503返回碼)。
如果同一主機提供商同期內有多個站點被黑,您可以聯系主機提供商,敦促對方做出應對。
清理已發現的異常,排查出可能的被黑時間,和伺服器上的文件修改時間相比對,處理掉黑客上傳、修改過的文件;檢查伺服器中的用戶管理設置,確認是否存在異常的變化;更改伺服器的用戶訪問密碼。
可以從訪問日誌中,確定可能的被黑時間。不過黑客可能也修改伺服器的訪問日誌。
做好安全工作,排查網站存在的漏洞,防止再次被黑。
㈡ 網站掛馬,總是掛這樣的,怎麼處理
你漏洞一直沒修復吧,建議你查找一下,是被注入了還是啥問題,修補好了,整個密碼也換下,安全問題技術不會的可代解決
㈢ 網頁被掛碼了
一定是IIS被掛碼了
㈣ 網站被經常掛馬的幾種情況分析及解決辦法
按我的網站被掛經驗和大家共享一下。很多站長,一覺醒來,網站各個頁面全部被掛馬,手忙腳亂,經過幾次以後,偶發現幾種情況。第一,通過伺服器WEBSHELL進去對網站掛馬的,這種情況只能是重裝伺服器,進行許可權設置,通過這樣的伺服器在安全策略設置不夠好,帳戶的確立,補丁更新,IIS下文件夾下不同許可權的訪問許可權,還有第三方軟體的安全性設置,如SEV-U,SQLSERVER,這些在網站都可以找到的。這種情況我們基本下可以看到C盤根目錄下有可執行的可疑文件,用戶組多了未知用戶,許可權有ADMINISTRATOR許可權,這時候,只能是重裝,因為你的伺服器被掛了。所以從最先開始重裝的時候要充分考慮到許可權問題。(備注:數據備份一定要有規律和及時性)第二網站程序被注入如SQL注入,如上傳代碼漏洞等。一般我們這里分二種情況。1,網序自主開發或是網上DOWNLOAD下加自已開發,這樣程序,我們在前期開發時要充分考慮到注入與上傳設置,特別網站下載下來先殺毒一遍,實在沒辦法的,用通用的防注入程序,然事開發好後用網站掃描工具掃描,這裡面要著重注意到的是SQL數居庫許可權,上傳文件許可權,網站防注入措施,上傳代碼或第三方組件。這幾個分面充分考慮下,如果被掛,在第一步沒問題的情況下查看IIS日誌,查看網站下最新更新文件及新建文件,用殺毒軟體殺出可疑問件,如果是靜態的可採用字元替換器進行換,完善網站程序。2,程序是網上購買和採用第三方程序像這樣的程序一般來說沒有多大問題,但是用的人多,漏洞暴光就越多,從幾個成熟的產品我都經歷過,這樣的程序我們要做到,第一,盡量不修改原程序結構和數據結構,第二,經常關注官方更新及發布,第三,及時打補丁升級,如果您修改的多了,升級將是很麻煩的事情,像這類的程序被掛馬的會,第一時間去官方查看及咨詢,查看這類網站自身的日誌,管理許可權等方面,很多人圖方便密碼簡單,現在會猜的人很多了。像這類網站及時打補丁,注重官方發布應該沒問題。第三,機房其他IP被攻擊我經歷過幾次,有幾次,網頁被掛馬,伺服器上怎麼也查不出來,後來才發現,是機房其他IP中招發出的惡意攻擊,及時咨詢機房人員,像這類的掛馬代碼,通常出現在最上面。第四,區域網中招有時候,公司很多人都在訪問網站發現中招,其實是其中有電腦中招,打開很多網站都中招,用ARP防火牆或是MAC地址查看,查到源機器,切斷網線。碰到掛馬是件很煩的事情,關鍵是站長要及時間,冷靜的分析,最快時間內解決問題。
㈤ 網站老是被掛木馬要怎麼處理
這種有幾個可能,一是網站程序有漏洞,黑客利用漏洞上傳木馬,這個可能幾率最大;二就是伺服器被入侵了,然後直接掛馬。最直接的辦法是修改程序漏洞,不過難度大;如果無法解決,可以考慮找護衛神試試,他們的安全套裝很NB。
㈥ 最近公司官網老是掛碼 伺服器租用商那邊說沒問題 建站公司也說不是他的問題,這是誰的問題呢
之前我們公司也遇到過相似的情況,我們當時從兩方面入手,一方面向伺服器租用商提交工單進行病毒查殺,並加強安全管理;另一方便聯系建站公司,但建站公司的回應是沒有問題。
這種問題說白了,一是服務商的防禦能力弱,另一方面是建站公司採用的程序不嚴謹漏洞諸多,還是從根源入手找解決方法。
追究誰的責任沒用的
㈦ 網站被掛碼是什麼問題
朋友您好!網站被掛馬一般和兩個方面有關,一個是伺服器的硬防和軟防,另外一個就是本身網站的程序存在漏洞才給黑客有機可侵。不過呢,即使再完美的伺服器和程序,也不能保證一定不會被掛馬,因為計算機技術更新發展是很快的,主要是的做好防護措施就好。如果現在你的網站被掛馬,讓伺服器提供商檢查下他們的空間還有你檢查下網站程序,看那些地方需要完善的修改一下就好。祝你生活愉快!