⑴ 我的網站被黑客攻擊了,我該怎麼可辦
網站被黑客攻擊了,具體是什麼方式的攻擊呢?
ddos、cc、arp之類的網路攻擊還是sql注入、上傳木馬、掛馬之類的攻擊呢?
具體情況要描述清楚才能知道該怎麼辦哦。
報案屬於事後的處理了,要想減少損失的話。建議還是做好網站的安全防護措施。
對於流量攻擊這種網路的攻擊方式可以使用伺服器安全狗軟體來進行防禦;
對於sql注入、上傳木馬之類的漏洞攻擊方式,使用網站安全狗可以防禦的。
防患於未然才是最大的保障。另外,如果伺服器、網站已經被黑的話,建議要對伺服器進行全面的殺毒操作 哦。另外也可以請專業的團隊進行被黑處理和被黑恢復及加固操作哦。
請採納,謝謝~
⑵ 如何登錄被屏蔽的網站網站被屏蔽的解決方案是什麼
你可以用以下二種方法訪問被屏蔽的網站:
一、使用免費代理進行訪問。具體操作:用搜索引擎找到免費代理,然後在瀏覽器中「工具」欄下選擇「Internet選項」,分別選「連接」「區域網設置」,最後在「代理伺服器」中填入免費代理IP,再在瀏覽器中填上你要訪問的網站就可以了;
二、使用免費在線代理進行訪問。用搜索引擎搜到免費在線代理網站,在上面填上你要訪問的網址就行了。如果你嫌第一條的方法麻煩的話,就用這種方法,這種方法比較簡單,操作方便。
如果是學校或者企業屏蔽了一些網站的話,一般也比較難解決,由於對路由器進行了屏蔽處理,一般這種情況很難解決,除非可以獲取到路由器控制權,關閉過濾網站限制才可以解決,當然也可以聯系網路管理員按情況給與解決。
還有一種情況是網站被360所屏蔽了,解決辦法可以參考如下方法:
網站被360屏蔽室非常惱火的一件事情 最近好朋友也是問這個問題,我們先簡單說一下360是如何屏蔽我們的網站的:
首先360也是同網路一樣 靠蜘蛛來爬站,同樣是掃描敏感信息,蜘蛛獲得大量的敏感文字以後自動提交到伺服器內,而這些到伺服器的信息 一部分被自動列入危險網站 另一部分被360公司手動的列入黑名單.當然了我們最不希望的看到的就是被列入黑名單.網站被360攔截 還比較好解決...大部分是因為我們的網站存在敏感信息..我們只需要替換掉就可以,跟網站被伺服器空間商等屏蔽相同,如果該站不修正的話,那麼就可能一直被屏蔽,要解決只能要求網站管理員更正網站不良錯誤,然後提交360申請解封了。
⑶ 網站被黑了怎麼恢復
1.最直接的方式:關閉網站,網路統計後台有關閉網站的功能,可以直接選擇關閉。如果是個人小站還好,但如果是企業站的話,一般直接關閉網站就不太現實了,一旦關閉網站,企業損失一般很大。x0dx0a2.最徹底的方式:啟用網站備份文件.在網站被黑之前,我們就要對相應的資料庫和文件進行備份,這樣能更好地保證網站的安全,同時網站遇到被黑的情況時也能很快的恢復網站的運營。x0dx0a3.網站被黑後,要立馬找出黑鏈,並迅速予以刪除x0dx0a4.要及時提交死鏈給網路等主要搜索引擎,推薦在一個404txt文檔列出所有的死鏈,然後上傳到FTP空間根目錄下,把地址提交給網路即可x0dx0a5.Robots文件的設置,把刪除的死鏈的相關文件設置為不允許抓取。x0dx0a6.堅持一段時間的高質量內容更新x0dx0a7.適當找一些高質量的外鏈x0dx0a8.更換一下系統管理員的密碼,密碼要足夠強,最好是數字、字母和符號的組合。x0dx0a9.找程序員及時更新網站防木馬程序,安裝網站安全殺毒軟體。有條件建議找專業做網站安全的公司來做安全維護。x0dx0a10.定期對網站進行安全的檢測:1)分析系統日誌、伺服器日誌,檢查自己站點的頁面數量、流量等是否有異常波動,是否存在異常訪問或操作日誌;2)檢查網站文件是否有不正常的修改,尤其是首頁等重點頁面;3)網站頁面是否引用了未知站點的資源(圖片、JS等),是否被放置了外站的異常鏈接;4)檢查網站是否有不正常增加的文件或目錄;檢查網站目錄中是否有非管理員打包的網站源碼、未知txt文件等。x0dx0a11.謹慎上傳漏洞:上傳漏洞往往是最簡單也是最嚴重的,能夠讓黑客或駭客們輕松控制你的網站,可以禁止上傳或著限制上傳的文件類型,不懂的話可以找你的網站程序提供商。x0dx0a12.目錄許可權:請管理員設置好一些重要的目錄許可權,防止非正常的訪問。如不要給上傳目錄執行腳本許可權及不要給非上傳目錄給於寫入權。x0dx0a13.資料庫備份
⑷ 網站被黑了,求大神幫忙解決
應該是快照被劫持了,黑客 修改ftp密碼,並且重新上傳網站代碼。以下是在網上找到的資料
如果點擊本公司的網站出現跳轉到其它非法的頁面鏈接,這種情況屬於「快照劫持」,是網路高手使用的作弊手段。跳轉到的頁面鏈接就是該網站使用的伎倆,可以收集相關的證據向網路官方反饋舉報。
造成快照被劫持的原因:
1、黑客通過技術訪問了目標網站FTP,盜取ftp更改301跳轉;
2、黑客在凌晨1-5點之間 調換了目標網站的title 和mate 標簽等;
3、黑客到5點後又把目標網站的內容換回去。
快照被劫持的特徵:
1、利用各搜索引擎去搜索自己網站的域名,所得到的結果是非法的相關信息;
2、網站域名是自己的,搜索引擎搜錄的快照日期是最新的,但網站標題、關鍵字和描述都不是自己的,而是非法的相關信息;
3、查看源代碼是正常的,沒有掛馬代碼,用殺毒軟體掃描也檢測不到病毒;
4、將目錄清空後重新上傳備份過的網站文件,可是問題依舊如故;
5、網站的根目錄無法刪除,將文件夾選項設置成「顯示隱藏文件」後,並沒有發現有隱藏的文件存在。
快照被劫持的解決辦法:
1、在網上下載一個內核級的系統管理工具(如:PowerTool),利用該工具打開網站根目錄,然後刪除裡面的文件Global.asa,問題就可以解決了;
2、把域名的密碼改掉,查看域名解析是否正常;
3、把網站FTP下的所有文件刪掉,重新上傳。
注意:刪除掉文件Global.asa以後,問題並不會馬上變好,因為我們需要等待搜索引擎的搜錄信息更新後,搜索結果才能完全恢復正常。
⑸ 「網站被黑」如何處理
很多網站都遇到過被黑,插入惡意代碼的經歷。要很好地應對網站入侵還需要關鍵的幾步:
下載伺服器日誌。
當發現網站被黑以後,首先要做的就是下載日誌文件,包括伺服器日誌和ftp傳輸日誌,伺服器的日誌位置一般是位於c:windowssystem32logfilesw3svc1。ftp日誌則取決於伺服器所安裝的ftp軟體,比如serve-u默認是在安裝目錄下。對於虛擬主機用戶。一般空間提供商都會提供3天之內的日誌以及1個月的ftp日誌下載,具體可以咨詢服務商。
替換所有惡意代碼
進行下載日誌的同時,應該開始刪除惡意代碼,以免影響用戶體驗。如果擁有伺服器許可權,推薦把惡意插入的代碼批量替換掉。如果使用虛擬主機,有部分虛擬主機提供批量替換功能。這項操作要謹慎點,因為是對內容直接進行替換,稍微一馬虎可能讓網頁內容面目全非。所以一定先做好相關備份。
下載到本地殺毒,或者服務端殺毒
接下來,要開始找出入侵的幕後黑後了。記住,發現病毒先不要忙著刪除。如果擁有個人伺服器,可以開啟殺毒軟看看,如果是使用虛擬主機可以下載到本地,用殺毒軟體殺。發現病毒以後不要忙著殺掉。查看病毒文件修改時間。搜索剛修改時間,檢查這段時間建立或者修改了什麼文件。
根據日誌的提示修改漏洞頁面,字元串參數過濾單引號,數字參數格式化為數字類型。在查詢分析器使用sp_dropextendedproc 『xp_dirtree『刪除掉它,同時刪除掉其他的一些危險的存儲過程。
修改ftp密碼,超級管理員密碼,3389登陸埠,用戶名,密碼。接著就是善後了。對方如果已經入侵了站點,這些密碼都不再是密碼,因此最保險的做法就是全部改掉。
將ip,入侵時間,日誌提交給當地網警。查詢對方網站所用ip,打電話到對方網站所在地的通信管理局投訴,一定要報案,需要保存對方入侵的日誌,還有ip提供給警方。同時,如果對方插入了惡意代碼裡麵包含網址,可以向信息產業部報案,可以打電話到網站所在地的通信管理局投訴。
網站隱患漏洞,修補預防,需要很多專業的知識,也不僅僅是知識,還需要大量的經驗積累,所以從做網站到維護網站維護伺服器,盡可能找專業的技術人員或團隊協助。
⑹ 網站被黑的原因有哪些
你要知道網站被黑的原理,首先你得知道做網站的原理。
網站是個什麼東西你都不知道,又怎麼能明白怎麼黑它呢?
黑一個網站的原理大體有如下幾種:
1、注入,也就是通過輸入一些特殊的內容,讓網站的程序接受一些特殊的操作指令。
注入又分前端注入和資料庫注入,前端注入的操作指令是由瀏覽器來實施的,比如我輸入一段腳本,若網站沒有過濾掉,你打開網站登錄的話你的瀏覽器可能會把你的信息發給我
資料庫注入,不好意思,操作指令也是在瀏覽器……上發的,但是實施卻是後端程序語句實施的,你本來在頁面上放一個輸入框是讓我發評論,結果,我寫了一條刪除資料庫的語句……你的後端程序以為我寫的是評論,准備把它存到資料庫里,結果存的時候那條語句運行了,資料庫的數據被刪了,你的網站就這樣完蛋了。
這樣的話就要提前對網站漏洞修復或網站安全防護加固。
⑺ 網站被人掛了黑鏈怎麼辦
1、經常查看網站的源代碼,一般情況下,黑鏈被掛在首頁的最多,或許某些出售黑鏈的也會有喜歡掛在網站內頁的喜好,這樣可以稍微加深一點難度吧,樓主需要經常查看網站的源代碼,點擊網站文字位置,右鍵,有一個「查看源文件」的選項,點開即可查看。如果你自己的網站設置了禁止右鍵,可以通過下載一些比較好用的瀏覽器,來查看網站源代碼。
2、巧用站長工具里的「網站死鏈檢測」功能,站長工具里的「網站死鏈檢測」功能可以查看到網站頁面的所有鏈接,這個工具即可以查看你網站裡面的鏈接可否訪問,也可以顯示出網站頁面里所有的鏈接,當你發現有未知名的鏈接時,馬上採取相關措施,刪除此鏈接,有可能是黑鏈。
3、使用FTP工具查看網站文件的修改時間,每個網站文件都有自己的修改時間,要是沒修改時間,系統會按照文件的創建時間來顯示,假如說你現在這個網站的上傳時間是6月27日,通過FTP工具查看了一下,大部分文件都是6月27日的,突然看到某個文件的修改時間變成了與現在相近的時間(如6月28日),那麼你的這個文件就有可能已經被人家動了手腳,被修改了文件源代碼,掛了黑鏈,現在你最好是把這個文件下載到本地,詳細查看一下文件源代碼里有沒有掛黑鏈的痕跡。當然,檢查的時候,如果你是asp+access站點,看到你的資料庫文件的修改時間也與現在相近,你對它基本可以忽略不計吧,譬如說你的網站文章里有統計文章點擊次數的,訪客瀏覽一次網站文章,即會寫入資料庫,自然也就會修改了資料庫修改時間了。
4、巧用站長工具里的「同IP站點查詢」功能,通過這個工具,你可以查詢到跟你網站在同一伺服器的部分網站,如果你自己的網站被掛黑鏈了,那麼你在查一下同一伺服器的其它網站,當你查到其他的某個網站也有被掛黑鏈的時候,這時候我們就可以懷疑到伺服器安全的問題了,而不是自己網站程序的漏洞問題,現在要做的事,就是馬上聯系服務商,讓他詳細做一下伺服器安全策略。
⑻ 網站被黑怎樣解決
網站被黑怎麼辦
最直接的方法:封閉網站,計算後台有封閉網站的功能,能夠直接挑選封閉。如果是自己小站還好,但如果是公司站的話,通常直接封閉網站就不太實際了,一旦封閉網站,公司丟失通常很大
最完全的方法:啟用網站備份文件.在網站被黑之前,咱們就要對相應的資料庫和文件進行備份,這么能非常好地確保網站的安全,一起網站遇到被黑的狀況時也能很快的康復網站的運營。
網站被黑後,要立馬找出黑鏈,並敏捷予以刪去
要及時提交死鏈給等首要查找引擎,推薦在一個404txt文檔列出一切的死鏈,然後上載到FTP空間根目錄下,把地址提交給即可
Robots文件的設置,把刪去的死鏈的有關文件設置為不允許抓取。
堅持一段時間的高質量內容更新
恰當找一些高質量的外鏈
常常替換一下系統管理員的暗碼,暗碼要滿足強,最佳是數字、字母和符號的組合。
找程序員及時更新網站防木馬程序,安裝網站安全殺毒軟體。有條件主張找專業做網站安全的公司來做安全保護。
定時對網站進行安全的查看:
剖析系統日誌、伺服器日誌,查看自己站點的頁面數量、流量等是不是有反常動搖,是不是存在反常拜訪或操作日誌;
查看網站文件是不是有不正常的修正,尤其是主頁等要點頁面;
網站頁面是不是引用了不知道站點的資本(圖像、JS等),是不是被放置了外站的反常連接;
查看網站是不是有不正常增加的文件或目錄;查看網站目錄中是不是有非管理員打包的網站源碼、不知道txt文件等。深圳網路營銷講師志超教師強烈要求你定時做好網站安全監測,這么才幹及時發現並解決問題,然後有用下降丟失。
謹慎上載縫隙:上載縫隙通常是最簡略也是最嚴峻的,能夠讓黑客或駭客們輕松操控你的網站,能夠制止上載或著約束上載的文件類型,不明白的話能夠找你的網站程序提供商。
目錄許可權:請管理員設置好一些首要的目錄許可權,防止非正常的拜訪。如不要給上載目錄執行腳本許可權及不要給非上載目錄給於寫入權。
資料庫天天備份一次,文件每周備份一次,當然首要仍是依據你網站的更新平率來定,當然也能夠憑借網站主動備份東西,方便快捷備份你的網站文件和資料庫。
⑼ 網站被黑錢了怎麼樣拿回來
如果在網路上被黑了,那麼這種錢你是拿不回來的。。因為你是遇到了詐騙行為,他們是不會讓你把錢提出來的。
⑽ 網站出問題了,被黑客黑了,怎麼辦
第一種方法:
可以嘗試清除掉你的網站程序,然後把你備份的網站程序恢復出來,然後下載一個叫安全狗的軟體,設置好安全防護,一般的話黑客就攻不進去了。
第二種方法
找到你的網站程序的里不正常的命名文件還有不正常格式的文件,打開看看是不是你網站應該有的,刪除掉,同樣在下載一個安全軟體。
第三種
從你的網站訪客統計里找到異常的訪客信息,如果能聯繫到的話,給人家點錢,讓他放過你們網站。
方便的話可以提供一下網站網址幫你看一下。