㈠ 「網站被黑」如何處理
很多網站都遇到過被黑,插入惡意代碼的經歷。要很好地應對網站入侵還需要關鍵的幾步:
下載伺服器日誌。
當發現網站被黑以後,首先要做的就是下載日誌文件,包括伺服器日誌和ftp傳輸日誌,伺服器的日誌位置一般是位於c:windowssystem32logfilesw3svc1。ftp日誌則取決於伺服器所安裝的ftp軟體,比如serve-u默認是在安裝目錄下。對於虛擬主機用戶。一般空間提供商都會提供3天之內的日誌以及1個月的ftp日誌下載,具體可以咨詢服務商。
替換所有惡意代碼
進行下載日誌的同時,應該開始刪除惡意代碼,以免影響用戶體驗。如果擁有伺服器許可權,推薦把惡意插入的代碼批量替換掉。如果使用虛擬主機,有部分虛擬主機提供批量替換功能。這項操作要謹慎點,因為是對內容直接進行替換,稍微一馬虎可能讓網頁內容面目全非。所以一定先做好相關備份。
下載到本地殺毒,或者服務端殺毒
接下來,要開始找出入侵的幕後黑後了。記住,發現病毒先不要忙著刪除。如果擁有個人伺服器,可以開啟殺毒軟看看,如果是使用虛擬主機可以下載到本地,用殺毒軟體殺。發現病毒以後不要忙著殺掉。查看病毒文件修改時間。搜索剛修改時間,檢查這段時間建立或者修改了什麼文件。
根據日誌的提示修改漏洞頁面,字元串參數過濾單引號,數字參數格式化為數字類型。在查詢分析器使用sp_dropextendedproc 『xp_dirtree『刪除掉它,同時刪除掉其他的一些危險的存儲過程。
修改ftp密碼,超級管理員密碼,3389登陸埠,用戶名,密碼。接著就是善後了。對方如果已經入侵了站點,這些密碼都不再是密碼,因此最保險的做法就是全部改掉。
將ip,入侵時間,日誌提交給當地網警。查詢對方網站所用ip,打電話到對方網站所在地的通信管理局投訴,一定要報案,需要保存對方入侵的日誌,還有ip提供給警方。同時,如果對方插入了惡意代碼裡麵包含網址,可以向信息產業部報案,可以打電話到網站所在地的通信管理局投訴。
網站隱患漏洞,修補預防,需要很多專業的知識,也不僅僅是知識,還需要大量的經驗積累,所以從做網站到維護網站維護伺服器,盡可能找專業的技術人員或團隊協助。
㈡ 網站被騰訊拉黑怎麼解除
一、什麼是網站被黑?
網站被黑是由於網站的程序代碼存在漏洞及被惡意掛上木馬導致被黑,通常黑客通過網站的各個漏洞,如:跨站腳本攻擊,getshell以及圖片上傳,sql注入攻擊,以及暴力破解等手法拿到了網站的最高許可權上傳了腳本後門也俗稱webshell木馬,而這也是為什麼清理了木馬代碼而又被反復篡改攻擊的主要原因。
二、網站被黑如何解決?
1、最直接最有效的方式
通過關閉伺服器關閉網站或進行閉站保護,之所以這樣處理,意義在於:控制病毒源防止其繼續擴散。依據自身情況具體措施包括:伺服器配置為503狀態,聯系網路服務商了解情況,暫時更改用戶及其密碼……..
2、最安全的方法
啟用網站備份文件,這都是發生在網站被黑之前,是相對安全的,也是恢復網站運營的最快捷的辦法。在網站運營維護的過程中,站長一定要對資料庫相應的代碼進行了備份處理,這樣能夠很好的確保網站安全,一旦網站遇到黑客攻擊,也能盡快的恢復運營。
3、查看被黑原因,及時解決
依據被黑的情況分析網站不常規的地方,通常包括:未知資料、異常鏈接、文件目錄、代碼等,快速查找被heike入侵的網頁或代碼,進行處理,防止進一步擴散。然後,對全站進行掃描處理,結合antiphishing.org的處理建議,進行二次清除。
4、最全面的方式:日誌分析、修補補丁、木馬檢測、快照或收錄。
A、依據快照或收錄東西的指向或相關域的顯示跳轉看是否正常。
B、檢查伺服器日誌,查看文件被黑的時間,查找是否有可疑的活動,如:失敗的登錄嘗試、命令歷史記錄或未知的用戶帳戶…….
C、根據伺服器日誌分析,找出薄弱或被heike攻擊的漏洞。若之前有過被黑的經歷,日常就應該養成及時下載補丁,修補安全漏洞,必要時建議直接更新至最新版本。
D、往往木馬更新時間一般是最近的日期,然後查詢此日期最近新建立的asp、aspx、asa文件,將異常文件進行隔離或刪除。當然更為直接的凡是就是藉助木門查詢工具,這樣比較快捷,但同時會刪除一些必要的文件,所以一定要主意篩選。
5、去掉惡意代碼
要把別人惡意嵌入的代碼給去掉,然後在進行慢慢的整改之類的,及時的補上了這些漏銅避免下一次的攻擊,伺服器的漏銅要如何去尋找呢?可以通過查看伺服器日誌,首先了解黑客進行站點的途徑,然後藉助日誌分析。
小提示:惡意代碼不要立馬去刪除,因為有的黑客會在你的網站重嵌入更隱私的ASP/PHP程序,我們要先去找到黑客在服務區或虛擬主機上留下的病毒和後門,只有連根拔起之後才能夠解決全部的問題。
做好以上的這些步驟後基本上就可以恢復正常訪問了,剩下的問題就是對網站漏洞進行修復,若您對代碼不太懂的話,可以藉助專業網站公司的力量,讓其幫你解決網站被黑的問題。
三、如何修復網站漏洞?
檢測代碼的安全性,檢查sql查詢語句是否有特殊符號之類的操作,盡量過濾掉一些非法參數;關於圖片上傳進行後綴嚴格控制,目錄進行許可權設置,只允許靜態文件訪問不允許動態腳本訪問;檢查留言功能是否過濾一些特殊符號,看下網站後台目錄是否使用一些默認的文件名如admin,manage,houtai等的目錄名。
以上的這些,就是今天天津網站建設想要給大家分享的內容,一旦發現網站被黑,一定要先冷靜下來,用一顆冷靜的頭腦去對待清理這個網站,在日常工作中維護好網站的運營,監控好網站的數據。
㈢ 如何登錄被屏蔽的網站網站被屏蔽的解決方案是什麼
你可以用以下二種方法訪問被屏蔽的網站:
一、使用免費代理進行訪問。具體操作:用搜索引擎找到免費代理,然後在瀏覽器中「工具」欄下選擇「Internet選項」,分別選「連接」「區域網設置」,最後在「代理伺服器」中填入免費代理IP,再在瀏覽器中填上你要訪問的網站就可以了;
二、使用免費在線代理進行訪問。用搜索引擎搜到免費在線代理網站,在上面填上你要訪問的網址就行了。如果你嫌第一條的方法麻煩的話,就用這種方法,這種方法比較簡單,操作方便。
如果是學校或者企業屏蔽了一些網站的話,一般也比較難解決,由於對路由器進行了屏蔽處理,一般這種情況很難解決,除非可以獲取到路由器控制權,關閉過濾網站限制才可以解決,當然也可以聯系網路管理員按情況給與解決。
還有一種情況是網站被360所屏蔽了,解決辦法可以參考如下方法:
網站被360屏蔽室非常惱火的一件事情 最近好朋友也是問這個問題,我們先簡單說一下360是如何屏蔽我們的網站的:
首先360也是同網路一樣 靠蜘蛛來爬站,同樣是掃描敏感信息,蜘蛛獲得大量的敏感文字以後自動提交到伺服器內,而這些到伺服器的信息 一部分被自動列入危險網站 另一部分被360公司手動的列入黑名單.當然了我們最不希望的看到的就是被列入黑名單.網站被360攔截 還比較好解決...大部分是因為我們的網站存在敏感信息..我們只需要替換掉就可以,跟網站被伺服器空間商等屏蔽相同,如果該站不修正的話,那麼就可能一直被屏蔽,要解決只能要求網站管理員更正網站不良錯誤,然後提交360申請解封了。
㈣ 我的網站被黑客攻擊了,我該怎麼可辦
網站被黑客攻擊了,具體是什麼方式的攻擊呢?
ddos、cc、arp之類的網路攻擊還是sql注入、上傳木馬、掛馬之類的攻擊呢?
具體情況要描述清楚才能知道該怎麼辦哦。
報案屬於事後的處理了,要想減少損失的話。建議還是做好網站的安全防護措施。
對於流量攻擊這種網路的攻擊方式可以使用伺服器安全狗軟體來進行防禦;
對於sql注入、上傳木馬之類的漏洞攻擊方式,使用網站安全狗可以防禦的。
防患於未然才是最大的保障。另外,如果伺服器、網站已經被黑的話,建議要對伺服器進行全面的殺毒操作 哦。另外也可以請專業的團隊進行被黑處理和被黑恢復及加固操作哦。
請採納,謝謝~
㈤ 網站出問題了,被黑客黑了,怎麼辦
第一種方法:
可以嘗試清除掉你的網站程序,然後把你備份的網站程序恢復出來,然後下載一個叫安全狗的軟體,設置好安全防護,一般的話黑客就攻不進去了。
第二種方法
找到你的網站程序的里不正常的命名文件還有不正常格式的文件,打開看看是不是你網站應該有的,刪除掉,同樣在下載一個安全軟體。
第三種
從你的網站訪客統計里找到異常的訪客信息,如果能聯繫到的話,給人家點錢,讓他放過你們網站。
方便的話可以提供一下網站網址幫你看一下。
㈥ 網站被黑了,求大神幫忙解決
應該是快照被劫持了,黑客 修改ftp密碼,並且重新上傳網站代碼。以下是在網上找到的資料
如果點擊本公司的網站出現跳轉到其它非法的頁面鏈接,這種情況屬於「快照劫持」,是網路高手使用的作弊手段。跳轉到的頁面鏈接就是該網站使用的伎倆,可以收集相關的證據向網路官方反饋舉報。
造成快照被劫持的原因:
1、黑客通過技術訪問了目標網站FTP,盜取ftp更改301跳轉;
2、黑客在凌晨1-5點之間 調換了目標網站的title 和mate 標簽等;
3、黑客到5點後又把目標網站的內容換回去。
快照被劫持的特徵:
1、利用各搜索引擎去搜索自己網站的域名,所得到的結果是非法的相關信息;
2、網站域名是自己的,搜索引擎搜錄的快照日期是最新的,但網站標題、關鍵字和描述都不是自己的,而是非法的相關信息;
3、查看源代碼是正常的,沒有掛馬代碼,用殺毒軟體掃描也檢測不到病毒;
4、將目錄清空後重新上傳備份過的網站文件,可是問題依舊如故;
5、網站的根目錄無法刪除,將文件夾選項設置成「顯示隱藏文件」後,並沒有發現有隱藏的文件存在。
快照被劫持的解決辦法:
1、在網上下載一個內核級的系統管理工具(如:PowerTool),利用該工具打開網站根目錄,然後刪除裡面的文件Global.asa,問題就可以解決了;
2、把域名的密碼改掉,查看域名解析是否正常;
3、把網站FTP下的所有文件刪掉,重新上傳。
注意:刪除掉文件Global.asa以後,問題並不會馬上變好,因為我們需要等待搜索引擎的搜錄信息更新後,搜索結果才能完全恢復正常。
㈦ 公司網站被黑,有什麼樣的解決辦法
一.如何判斷網站被黑
先通過外界對網站進行觀察,如果有如下現象,那您的網站可能被黑了
1、通過網路站長平台的索引量工具,發現站點收錄量大增;再通過搜索關鍵詞工具發現,站點獲得流量的關鍵詞中有很多與本站點無關。
2、通過Site語法查詢站點,顯示搜索引擎收錄了大量非本站應有的頁面。(註:site查詢結合一些常見的色情、游戲、境外博彩類關鍵字,可幫助站長更快的找到異常頁面)
3、從網路搜索結果中點擊站點頁面,跳轉到了其他站點。
二.網站被黑處理方法
1、立即停止網站服務,避免用戶繼續受影響,防止繼續影響其他站點(建議使用503返回碼)。
2、如果同一主機提供商同期內有多個站點被黑,您可以聯系主機提供商,敦促對方做出應對。
3、清理已發現的被黑內容,將被黑頁面設置為404死鏈,並通過網路站長平台「死鏈提交工具」進行提交。
4、排查出可能的被黑時間,和伺服器上的文件修改時間相比對,處理掉黑客上傳、修改過的文件;檢查伺服器中的用戶管理設置,確認是否存在異常的變化;更改伺服器的用戶訪問密碼。
註:可以從訪問日誌中,確定可能的被黑時間。不過黑客可能也修改伺服器的訪問日誌。