㈠ “网站被黑”如何处理
很多网站都遇到过被黑,插入恶意代码的经历。要很好地应对网站入侵还需要关键的几步:
下载服务器日志。
当发现网站被黑以后,首先要做的就是下载日志文件,包括服务器日志和ftp传输日志,服务器的日志位置一般是位于c:windowssystem32logfilesw3svc1。ftp日志则取决于服务器所安装的ftp软件,比如serve-u默认是在安装目录下。对于虚拟主机用户。一般空间提供商都会提供3天之内的日志以及1个月的ftp日志下载,具体可以咨询服务商。
替换所有恶意代码
进行下载日志的同时,应该开始删除恶意代码,以免影响用户体验。如果拥有服务器权限,推荐把恶意插入的代码批量替换掉。如果使用虚拟主机,有部分虚拟主机提供批量替换功能。这项操作要谨慎点,因为是对内容直接进行替换,稍微一马虎可能让网页内容面目全非。所以一定先做好相关备份。
下载到本地杀毒,或者服务端杀毒
接下来,要开始找出入侵的幕后黑后了。记住,发现病毒先不要忙着删除。如果拥有个人服务器,可以开启杀毒软看看,如果是使用虚拟主机可以下载到本地,用杀毒软件杀。发现病毒以后不要忙着杀掉。查看病毒文件修改时间。搜索刚修改时间,检查这段时间建立或者修改了什么文件。
根据日志的提示修改漏洞页面,字符串参数过滤单引号,数字参数格式化为数字类型。在查询分析器使用sp_dropextendedproc ‘xp_dirtree‘删除掉它,同时删除掉其他的一些危险的存储过程。
修改ftp密码,超级管理员密码,3389登陆端口,用户名,密码。接着就是善后了。对方如果已经入侵了站点,这些密码都不再是密码,因此最保险的做法就是全部改掉。
将ip,入侵时间,日志提交给当地网警。查询对方网站所用ip,打电话到对方网站所在地的通信管理局投诉,一定要报案,需要保存对方入侵的日志,还有ip提供给警方。同时,如果对方插入了恶意代码里面包含网址,可以向信息产业部报案,可以打电话到网站所在地的通信管理局投诉。
网站隐患漏洞,修补预防,需要很多专业的知识,也不仅仅是知识,还需要大量的经验积累,所以从做网站到维护网站维护服务器,尽可能找专业的技术人员或团队协助。
㈡ 网站被腾讯拉黑怎么解除
一、什么是网站被黑?
网站被黑是由于网站的程序代码存在漏洞及被恶意挂上木马导致被黑,通常黑客通过网站的各个漏洞,如:跨站脚本攻击,getshell以及图片上传,sql注入攻击,以及暴力破解等手法拿到了网站的最高权限上传了脚本后门也俗称webshell木马,而这也是为什么清理了木马代码而又被反复篡改攻击的主要原因。
二、网站被黑如何解决?
1、最直接最有效的方式
通过关闭服务器关闭网站或进行闭站保护,之所以这样处理,意义在于:控制病毒源防止其继续扩散。依据自身情况具体措施包括:服务器配置为503状态,联系网络服务商了解情况,暂时更改用户及其密码……..
2、最安全的方法
启用网站备份文件,这都是发生在网站被黑之前,是相对安全的,也是恢复网站运营的最快捷的办法。在网站运营维护的过程中,站长一定要对数据库相应的代码进行了备份处理,这样能够很好的确保网站安全,一旦网站遇到黑客攻击,也能尽快的恢复运营。
3、查看被黑原因,及时解决
依据被黑的情况分析网站不常规的地方,通常包括:未知资料、异常链接、文件目录、代码等,快速查找被heike入侵的网页或代码,进行处理,防止进一步扩散。然后,对全站进行扫描处理,结合antiphishing.org的处理建议,进行二次清除。
4、最全面的方式:日志分析、修补补丁、木马检测、快照或收录。
A、依据快照或收录东西的指向或相关域的显示跳转看是否正常。
B、检查服务器日志,查看文件被黑的时间,查找是否有可疑的活动,如:失败的登录尝试、命令历史记录或未知的用户帐户…….
C、根据服务器日志分析,找出薄弱或被heike攻击的漏洞。若之前有过被黑的经历,日常就应该养成及时下载补丁,修补安全漏洞,必要时建议直接更新至最新版本。
D、往往木马更新时间一般是最近的日期,然后查询此日期最近新建立的asp、aspx、asa文件,将异常文件进行隔离或删除。当然更为直接的凡是就是借助木门查询工具,这样比较快捷,但同时会删除一些必要的文件,所以一定要主意筛选。
5、去掉恶意代码
要把别人恶意嵌入的代码给去掉,然后在进行慢慢的整改之类的,及时的补上了这些漏铜避免下一次的攻击,服务器的漏铜要如何去寻找呢?可以通过查看服务器日志,首先了解黑客进行站点的途径,然后借助日志分析。
小提示:恶意代码不要立马去删除,因为有的黑客会在你的网站重嵌入更隐私的ASP/PHP程序,我们要先去找到黑客在服务区或虚拟主机上留下的病毒和后门,只有连根拔起之后才能够解决全部的问题。
做好以上的这些步骤后基本上就可以恢复正常访问了,剩下的问题就是对网站漏洞进行修复,若您对代码不太懂的话,可以借助专业网站公司的力量,让其帮你解决网站被黑的问题。
三、如何修复网站漏洞?
检测代码的安全性,检查sql查询语句是否有特殊符号之类的操作,尽量过滤掉一些非法参数;关于图片上传进行后缀严格控制,目录进行权限设置,只允许静态文件访问不允许动态脚本访问;检查留言功能是否过滤一些特殊符号,看下网站后台目录是否使用一些默认的文件名如admin,manage,houtai等的目录名。
以上的这些,就是今天天津网站建设想要给大家分享的内容,一旦发现网站被黑,一定要先冷静下来,用一颗冷静的头脑去对待清理这个网站,在日常工作中维护好网站的运营,监控好网站的数据。
㈢ 如何登录被屏蔽的网站网站被屏蔽的解决方案是什么
你可以用以下二种方法访问被屏蔽的网站:
一、使用免费代理进行访问。具体操作:用搜索引擎找到免费代理,然后在浏览器中“工具”栏下选择“Internet选项”,分别选“连接”“局域网设置”,最后在“代理服务器”中填入免费代理IP,再在浏览器中填上你要访问的网站就可以了;
二、使用免费在线代理进行访问。用搜索引擎搜到免费在线代理网站,在上面填上你要访问的网址就行了。如果你嫌第一条的方法麻烦的话,就用这种方法,这种方法比较简单,操作方便。
如果是学校或者企业屏蔽了一些网站的话,一般也比较难解决,由于对路由器进行了屏蔽处理,一般这种情况很难解决,除非可以获取到路由器控制权,关闭过滤网站限制才可以解决,当然也可以联系网络管理员按情况给与解决。
还有一种情况是网站被360所屏蔽了,解决办法可以参考如下方法:
网站被360屏蔽室非常恼火的一件事情 最近好朋友也是问这个问题,我们先简单说一下360是如何屏蔽我们的网站的:
首先360也是同网络一样 靠蜘蛛来爬站,同样是扫描敏感信息,蜘蛛获得大量的敏感文字以后自动提交到服务器内,而这些到服务器的信息 一部分被自动列入危险网站 另一部分被360公司手动的列入黑名单.当然了我们最不希望的看到的就是被列入黑名单.网站被360拦截 还比较好解决...大部分是因为我们的网站存在敏感信息..我们只需要替换掉就可以,跟网站被服务器空间商等屏蔽相同,如果该站不修正的话,那么就可能一直被屏蔽,要解决只能要求网站管理员更正网站不良错误,然后提交360申请解封了。
㈣ 我的网站被黑客攻击了,我该怎么可办
网站被黑客攻击了,具体是什么方式的攻击呢?
ddos、cc、arp之类的网络攻击还是sql注入、上传木马、挂马之类的攻击呢?
具体情况要描述清楚才能知道该怎么办哦。
报案属于事后的处理了,要想减少损失的话。建议还是做好网站的安全防护措施。
对于流量攻击这种网络的攻击方式可以使用服务器安全狗软件来进行防御;
对于sql注入、上传木马之类的漏洞攻击方式,使用网站安全狗可以防御的。
防患于未然才是最大的保障。另外,如果服务器、网站已经被黑的话,建议要对服务器进行全面的杀毒操作 哦。另外也可以请专业的团队进行被黑处理和被黑恢复及加固操作哦。
请采纳,谢谢~
㈤ 网站出问题了,被黑客黑了,怎么办
第一种方法:
可以尝试清除掉你的网站程序,然后把你备份的网站程序恢复出来,然后下载一个叫安全狗的软件,设置好安全防护,一般的话黑客就攻不进去了。
第二种方法
找到你的网站程序的里不正常的命名文件还有不正常格式的文件,打开看看是不是你网站应该有的,删除掉,同样在下载一个安全软件。
第三种
从你的网站访客统计里找到异常的访客信息,如果能联系到的话,给人家点钱,让他放过你们网站。
方便的话可以提供一下网站网址帮你看一下。
㈥ 网站被黑了,求大神帮忙解决
应该是快照被劫持了,黑客 修改ftp密码,并且重新上传网站代码。以下是在网上找到的资料
如果点击本公司的网站出现跳转到其它非法的页面链接,这种情况属于“快照劫持”,是网络高手使用的作弊手段。跳转到的页面链接就是该网站使用的伎俩,可以收集相关的证据向网络官方反馈举报。
造成快照被劫持的原因:
1、黑客通过技术访问了目标网站FTP,盗取ftp更改301跳转;
2、黑客在凌晨1-5点之间 调换了目标网站的title 和mate 标签等;
3、黑客到5点后又把目标网站的内容换回去。
快照被劫持的特征:
1、利用各搜索引擎去搜索自己网站的域名,所得到的结果是非法的相关信息;
2、网站域名是自己的,搜索引擎搜录的快照日期是最新的,但网站标题、关键字和描述都不是自己的,而是非法的相关信息;
3、查看源代码是正常的,没有挂马代码,用杀毒软件扫描也检测不到病毒;
4、将目录清空后重新上传备份过的网站文件,可是问题依旧如故;
5、网站的根目录无法删除,将文件夹选项设置成“显示隐藏文件”后,并没有发现有隐藏的文件存在。
快照被劫持的解决办法:
1、在网上下载一个内核级的系统管理工具(如:PowerTool),利用该工具打开网站根目录,然后删除里面的文件Global.asa,问题就可以解决了;
2、把域名的密码改掉,查看域名解析是否正常;
3、把网站FTP下的所有文件删掉,重新上传。
注意:删除掉文件Global.asa以后,问题并不会马上变好,因为我们需要等待搜索引擎的搜录信息更新后,搜索结果才能完全恢复正常。
㈦ 公司网站被黑,有什么样的解决办法
一.如何判断网站被黑
先通过外界对网站进行观察,如果有如下现象,那您的网站可能被黑了
1、通过网络站长平台的索引量工具,发现站点收录量大增;再通过搜索关键词工具发现,站点获得流量的关键词中有很多与本站点无关。
2、通过Site语法查询站点,显示搜索引擎收录了大量非本站应有的页面。(注:site查询结合一些常见的色情、游戏、境外博彩类关键字,可帮助站长更快的找到异常页面)
3、从网络搜索结果中点击站点页面,跳转到了其他站点。
二.网站被黑处理方法
1、立即停止网站服务,避免用户继续受影响,防止继续影响其他站点(建议使用503返回码)。
2、如果同一主机提供商同期内有多个站点被黑,您可以联系主机提供商,敦促对方做出应对。
3、清理已发现的被黑内容,将被黑页面设置为404死链,并通过网络站长平台“死链提交工具”进行提交。
4、排查出可能的被黑时间,和服务器上的文件修改时间相比对,处理掉黑客上传、修改过的文件;检查服务器中的用户管理设置,确认是否存在异常的变化;更改服务器的用户访问密码。
注:可以从访问日志中,确定可能的被黑时间。不过黑客可能也修改服务器的访问日志。