立即停止網站服務,避免用戶繼續受影響,防止繼續影響其他站點(建議使用503返回碼)。
如果同一主機提供商同期內有多個站點被黑,您可以聯系主機提供商,敦促對方做出應對。
清理已發現的異常,排查出可能的被黑時間,和伺服器上的文件修改時間相比對,處理掉黑客上傳、修改過的文件;檢查伺服器中的用戶管理設置,確認是否存在異常的變化;更改伺服器的用戶訪問密碼。
可以從訪問日誌中,確定可能的被黑時間。不過黑客可能也修改伺服器的訪問日誌。
做好安全工作,排查網站存在的漏洞,防止再次被黑。
② 怎樣修復網站漏洞
網站被掛馬,通常就是黑客利用網站程序或者是語言腳本解釋的漏洞上傳一些可以直接對站點文件進行修改的腳本木馬,然後通過web形式去訪問那個腳本木馬來實現對當前的網站文件進行修改,比如加入一段廣告代碼,通常是iframe或者script。
想知道網站是否被掛馬,有一個比較簡單的方法,直接檢查每個腳本文件最下方是否被加入了iframe或者script的代碼,然後這段代碼是否是程序員設計的時候添加的,程序員一看就能夠知道。
防範的方式也簡單:
1、程序代碼漏洞,這需要有安全意識的程序員才能修復得了,通常是在出現被掛馬以後才知道要針對哪方面入手修復;
2、也可以通過安全公司來解決,國內也就Sinesafe和綠盟等安全公司 比較專業.
3.伺服器目錄許可權的「讀」、「寫」、「執行」,「是否允許腳本」,等等,使用經營已久的虛擬空間提供商的空間,可以有效降低被掛馬的幾率。
③ 網站出現風險提示後如何進行處理
網站出現風險提示的目的是為了提醒網民這是一個危險的網,需要謹防被騙,那麼網站出現風險提示後如何進行處理呢?請看下面
- 01
首先我們需要排查網站是否受到黑客攻擊後對我們的網站植入了木馬導致被判定為含有風險提示。如果被掛木馬後我們應該立即清除,等更新後會自動剔除風險提示。
- 02
有時候我們的網站因為存在一些危險的漏洞也會被系統判定為含有風險提示,我們可以利用網站漏洞工具進行檢測,然後修復。
- 03
網站出現風險提示也有可能是被網友舉報所致,被舉報的原因也很可能來至與我們網站自身的原因,也許含有國家命令禁止的違禁詞所致,所以我們要立刻排查清除。
- 04
有時候也可能是誤判,如果通過以上三種排查後沒有找出相關問題,我們可以通過申述的方式讓客服協助我們撤銷風險提示。
④ 如何對網站進行滲透測試和漏洞掃描
1、滲透測試 (penetration test)並沒有一個標準的定義,國外一些安全組織達成共識的通用說法是:滲透測試是通過模擬惡意黑客的攻擊方法,來評估計算機網路系統安全的一種評估方法。這個過程包括對系統的任何弱點、技術缺陷或漏洞的主動分析,這個分析是從一個攻擊者可能存在的位置來進行的,並且從這個位置有條件主動利用安全漏洞。
2、滲透測試能夠通過識別安全問題來幫助一個單位理解當前的安全狀況。這使促使許多單位開發操作規劃來減少攻擊或誤用的威脅。
3、滲透測試有時是作為外部審查的一部分而進行的。這種測試需要探查系統,以發現操作系統和任何網路服務,並檢查這些網路服務有無漏洞。你可以用漏洞掃描器完成這些任務,但往往專業人士用的是不同的工具,而且他們比較熟悉這類替代性工具。
4、滲透測試的作用一方面在於,解釋所用工具在探查過程中所得到的結果。只要手頭有漏洞掃描器,誰都可以利用這種工具探查防火牆或者是網路的某些部分。但很少有人能全面地了解漏洞掃描器得到的結果,更別提另外進行測試,並證實漏洞掃描器所得報告的准確性了。
5、漏洞掃描是指基於漏洞資料庫,通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測,發現可利用漏洞的一種安全檢測(滲透攻擊)行為。
6、漏洞掃描技術是一類重要的網路安全技術。它和防火牆、入侵檢測系統互相配合,能夠有效提高網路的安全性。通過對網路的掃描,網路管理員能了解網路的安全設置和運行的應用服務,及時發現安全漏洞,客觀評估網路風險等級。網路管理員能根據掃描的結果更正網路安全漏洞和系統中的錯誤設置,在黑客攻擊前進行防範。如果說防火牆和網路監視系統是被動的防禦手段,那麼安全掃描就是一種主動的防範措施,能有效避免黑客攻擊行為,做到防患於未然。
7、網路安全事故後可以通過網路漏洞掃描/網路評估系統分析確定網路被攻擊的漏洞所在,幫助彌補漏洞,盡可能多得提供資料方便調查攻擊的來源。
8、互聯網的安全主要分為網路運行安全和信息安全兩部分。網路運行的安全主要包括以ChinaNet、ChinaGBN、CNCnet等10大計算機信息系統的運行安全和其它專網的運行安全;信息安全包括接入Internet的計算機、伺服器、工作站等用來進行採集、加工、存儲、傳輸、檢索處理的人機系統的安全。網路漏洞掃描/網路評估系統能夠積極的配合公安、保密部門組織的安全性檢查。
⑤ 網站有漏洞怎麼修復啊,我的網站被掛馬了,怎麼辦
如果程序不是很大,可以自己比對以前程序的備份文件,然後就是修復,或者換個伺服器,最好是獨立伺服器。也可以通過安全公司來解決,國內也就Sinesafe和綠盟等安全公司 比較專業.
⑥ 如何處理計算機上網漏洞
近來黑客攻擊事件頻頻發生,我們身邊的朋友可能有QQ、E-mail和游戲賬號被盜事件發生。現在的黑客技術有朝著大眾化方向發展的趨勢,能夠掌握攻擊他人系統技術的人越來越多了,只要你的電腦稍微有點系統Bug或者安裝了有問題的應用程序,就有可能成為他人的肉雞。如何給一台上網的機器查漏洞並做出相應的處理呢?
一、要命的埠
計算機要與外界進行通信,必須通過一些埠。別人要想入侵和控制我們的電腦,也要從某些埠連接進來。如果開放了139、445、3389、4899等重要埠,要知道這些埠都可以為黑客入侵提供便利。尤其是4899,可能是入侵者安裝的後門工具Radmin打開的,他可以通過這個埠取得系統的完全控制權。
在Windows 下,通過「開始」選取「運行」,然後輸入「command」(Windows 2000/XP/2003下在「運行」中輸入「cmd」),進入命令提示窗口,然後輸入netstat/an,就可以看到本機埠開放和網路連接情況。
那怎麼關閉這些埠呢?因為計算機的每個埠都對應著某個服務或者應用程序,因此只要我們停止該服務或者卸載該程序,這些埠就自動關閉了。例如可以在「我的電腦 →控制面板→計算機管理→服務」中停止Radmin服務,就可以關閉4899埠了。
如果暫時沒有找到打開某埠的服務或者停止該項服務可能會影響計算機的正常使用,我們也可以利用防火牆來屏蔽埠。
二、敵人的「進程」
在Windows 下,可以通過同時按下「Ctrl+Alt+Del」鍵調出任務管理器來查看和關閉進程;還可以通過系統自帶的工具msinfo32看到,在「開始→運行」里輸入msinfo32,打開「Microsoft 系統信息」界面,在「軟體環境」的「正在運行任務」下可以看到本機的進程。
三、小心,遠程管理軟體有麻煩
現在很多人都喜歡在自己的機器上安裝遠程管理軟體,如Pcanywhere、Radmin、VNC或者Windows自帶的遠程桌面,這確實方便了遠程管理維護和辦公,但同時遠程管理軟體也給我們帶來了很多安全隱患。例如Pcanywhere 10.0版本及更早的版本存在著口令文件*.CIF容易被解密(解碼而非爆破)的問題,一旦入侵者通過某種途徑得到了*.CIF文件,他就可以用一款叫做Pcanywherepwd的工具破解出管理員賬號和密碼。
而Radmin則主要是空口令問題,因為Radmin默認為空口令,所以大多數人安裝了Radmin之後,都忽略了口令安全設置,因此,任何一個攻擊者都可以用Radmin客戶端連接上安裝了Radmin的機器,並做一切他想做的事情。
Windows系統自帶的遠程桌面也會給黑客入侵提供方便的大門,當然是在他通過一定的'手段拿到了一個可以訪問的賬號之後。
可以說幾乎每種遠程管理軟體都有它的問題,如強大的遠程管理軟體DameWare NT Utilitie。它工具包中的DameWare Mini Remote Control某些版本也存在著緩沖區溢出漏洞,黑客可以利用這個漏洞在系統上執行任意指令。所以,要安全地遠程使用它就要進行IP限制。
安裝最新版的遠程式控制制軟體也有利於提高安全性,比如最新版的Pcanywhere的密碼文件採用了較強的加密方案。