網站服務器中毒或被***,用戶訪問網站時自動下載病毒,殺毒軟件彈出病毒的提示。還有的網站只是被篡改,在網站代碼中加入很多鏈接,不容易發現。 網站服務器中毒或被***以下幾種情況導致的:
第一種情況:網站存在文件上傳漏洞,導致×××可以使用這漏洞,上傳×××文件。然後×××可以對該用戶網站所有文件進行任意修改,這種情況比較普遍。針對這種情況, 用戶需要找技術人員。檢查出網站漏洞並徹底修復,並檢查看網站是否還有×××隱藏的惡意文件。
原因:很多網站都需要使用到文件上傳功能,例如很多網站需要發佈產品圖片等。 文件上傳功能本來應該具有嚴格的限定。例如:只允許用戶只能上傳JPG,GIF等圖片。但由於程序開發人員考慮不嚴謹,或者直接是調用一些通用的文件上傳組件, 導致沒對文件上傳進行嚴格的檢查。
處理:處理關鍵是要用戶自己知道自己網站哪些地方使用到了文件上傳功能。
重點針對這個文件上傳功能進行檢查,同時針對網站所有文件進行檢查,排查可疑信息。同時也利用網站日誌,對文件被修改時間進行檢查:
1、查到哪個文件被加入代碼:用戶要查看自己網頁代碼。根據被加入代碼的位置,確定到底是哪個頁面被黑,一般×××會去修改數據庫連接文件或網站頂部/底部的文件,因爲這樣修改後用戶網站所有頁面都會被附加代碼。
2、查到被篡改文件後,使用FTP查看文件最後被修改時間,例如 FTP裏面查看到文件被黑,最後修改時間。
3、很多用戶網站被黑後,只是將被串改的文件修正過來,或重新上傳,這樣並沒有多大作用。如果網站不修復漏洞,×××可以很快再次利用這漏洞,對用戶網站再次***。
4、網站漏洞的檢查和修復需要一定的技術人員才能處理。用戶需要先做好文件和數據庫的備份。
第二種情況:服務器中毒了,修改了服務器的網頁文件,或修改了一些IIS設置。
一、檢測網絡連接
如果你懷疑自己的計算機上被別人安裝了×××,或者是中了病毒,但是手裏沒有完善的工具來檢測是不是真有這樣的事情發生,那可以使用Windows自帶的網絡命令來看看誰在連接你的計算機。
具體的命令格式是:netstat -an這個命令能看到所有和本地計算機建立連接的IP,它包含四個部分——proto(連接方式)、local aDDRess(本地連接地址)、foreign address(和本地建立連接的地址)、state(當前端口狀態)。通過這個命令的詳細信息,我們就可以完全監控計算機上的連接,從而達到控制計算機的目的。
二、禁用不明服務
很多朋友在某天系統重新啓動後會發現計算機速度變慢了,不管怎麼優化都慢,用殺毒軟件也查不出問題,這個時候很可能是別人通過***你的計算機後給你開放了特別的某種服務,比如IIS信息服務等,這樣你的殺毒軟件是查不出來的。但是別急,可以通過“net start”來查看系統中究竟有什麼服務在開啓,如果發現了不是自己開放的服務,我們就可以有針對性地禁用這個服務了。
方法就是直接輸入“net start”來查看服務,再用“net stop server”來禁止服務。
三、輕鬆檢查賬戶
很長一段時間,惡意的×××者非常喜歡使用克隆賬號的方法來控制你的計算機。他們採用的方法就是激活一個系統中的默認賬戶,但這個賬戶是不經常用的,然後使用工具把這個賬戶提升到管理員權限,從表面上看來這個賬戶還是和原來一樣,但是這個克隆的賬戶卻是系統中最大的安全隱患。惡意的×××者可以通過這個賬戶任意地控制你的計算機。
爲了避免這種情況,可以用很簡單的方法對賬戶進行檢測。
首先在命令行下輸入net user,查看計算機上有些什麼用戶,然後再使用“net user+用戶名”查看這個用戶是屬於什麼權限的,一般除了Administrator是administrators組的,其他都不是!如果你發現一個系統內置的用戶是屬於administrators組的,那幾乎肯定你被***了,而且別人在你的計算機上克隆了賬戶。快使用“net user用戶名/del”來刪掉這個用戶吧!
重裝系統:如果你不能保證你殺毒可以殺乾淨,就重裝。重裝系統是最簡單有效清除病毒。在重裝系統前線備份好你的重要數據。
√一手數據中心資源,價格最低,維護輕鬆
√支持隨時升級擴展服務器數量及服務器配置,降低了用戶的成本
√24小時技術支持,隨時在線解決問題