万网代理
用户名:
密 码:
验证码:
新用户注册   找回密码
   010-51661675 , 18601941675
控制面板
帮助中心
支付方式

万网首页

|

注册域名

|

万网空间

|

阿里云主机

|

万网邮箱

|

香港空间

产品购买流程
万网新闻公告
价格总览
域名基本知识
虚拟主机基本知识
万网空间如何备案
FTP软件上传
MSSQL使用帮助
MYSQL使用帮助
Foxmail收发信
Outlook收发信
域名注册服务条款
虚拟主机服务条款
独立主机服务条款
企业邮局服务条款
万网代理 服务总章
相关法律法规
您的位置:万网代理 > 新闻中心 > 帮助信息
   
   

万网空间网站中木马了怎么处理

发布人:雅友网络    发布时间:2011-1-6 23:40:17

    有时会收到一些客户反映网站被黑,或被上传木马,当用户访问网站时就会下载病毒或者木马,杀毒软件弹出病毒的提示。这种情况是以下2种情况导致的:
     第一种情况:客户网站存在文件上传漏洞,导致黑客可以使用这漏洞,上传黑客文件。然后黑客可以对该用户网站所有文件进行任意修改,这种情况比较普遍。针对这种情况, 用户需要找技术人员。检查出网站漏洞并彻底修复,并检查看网站是否还有黑客隐藏的恶意文件。
     原因:很多网站都需要使用到文件上传功能,例如很多网站需要发布产品图片等。 文件上传功能本来应该具有严格的限定。例如:只允许用户只能上传JPG,GIF等图片。但由于程序开发人员考虑不严谨,或者直接是调用一些通用的文件上传组件, 导致没对文件上传进行严格的检查。
 处理:处理关键是要用户自己知道自己网站哪些地方使用到了文件上传功能。
     重点针对这个文件上传功能进行检查,同时针对网站所有文件进行检查,排查可疑信息。同时也利用网站日志,对文件被修改时间进行检查:
     1、查到哪个文件被加入代码:用户要查看自己网页代码。根据被加入代码的位置,确定到底是哪个页面被黑,一般黑客会去修改数据库连接文件或网站顶部/底部的文件,因为这样修改后用户网站所有页面都会被附加代码。
     2、查到被篡改文件后,使用FTP查看文件最后被修改时间,例如 FTP里面查看到conn.asp文件被黑,最后修改时间是2008-05-16 03:41分,那么可以确定在2008年5月16日03:41 分这个时间,有黑客使用他留下的黑客后门,篡改了您的conn.asp这个文件。
 注意:
     1、很多用户网站被黑后,只是将被串改的文件修正过来,或重新上传,这样并没有多大作用。如果网站不修复漏洞,黑客可以很快再次利用这漏洞,对用户网站再次入侵。
      2、网站漏洞的检查和修复需要一定的技术人员才能处理。用户需要先做好文件的备份。
      第二种情况:用户本地机器中毒了,修改了用户自己本地的网页文件,然后用户自己将这些网页文件上传到服务器空间上。这种情况比较少,如是这种情况用户要先彻底检查自己网站。
 
     1、这种病毒一般是搜索本地磁盘的文件,在网页文件的源代码中插入一段带有病毒的代码,而一般最常见的方式是插入一个iframe,然后将这个iframe的src属性指向到一个带有病毒的网址。
     2、如何检测这种情况呢?
     a、浏览网站,右键查看源代码,在源代码里搜索iframe,看看有没有被插入了一些不是自己网站的页面,如果有,一般就是恶意代码。
     b、也是右键查看源代码,搜索“s cript”这个关键字,看看有没有被插入一些不是自己域名下的的脚本,如果有,并且不是自己放上去的,那很可能也有问题。
     3、这种病毒怎么杀呢?
     a、有些人会说用查毒程序查过本地没有发现病毒,这就要看看本地的网站文件是否带有这些恶意代码,如果有,那基本上可以肯定你的机器是曾经中过毒的,这些病毒可能不是常驻内存的,并且有可能执行一次之后就将自己删除,所以用查毒程序查不出来是很正常的。
     b、就算这些病毒是常驻内存,杀毒程序也可能查不出来,因为这种病毒的原理很简单,其实就是执行一下文件磁盘扫描,找到那些网页文件(如:.asp .php .html等格式的文件),然后打开它插入一段代码,然后再保存一下。因为它修改的不是什么系统文件,病毒防火墙一般不会发出警告,如果它不是挂在一些系统进程里,而是在某个特定的时刻运行一下就退出,这样被查出的可能性更少。
     c、手工删除这些病毒的一般方法:
     1)调出任务管理器,看看有没有一些不知名的程序在运行,如果有,用Windows的文件查找功能找到这个文件,右键查看属性,如果这个可执行文件的摘要属性没有任何信息,而自己又不知道是什么东西,那很可能有问题,然后上google搜索一个这个文件的信息,看看网上的资料显示是不是就是病毒,如果是就先将其改名;
     2)打开注册表编辑器,查看一下 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run有没有一可疑的启动项,有的话就删除;
     3)查看本地机器的Windows 控制面板,看看“任务计划”那里有没有一些不是自己定义的任务,如果有查看属性,找到这个任务所执行的可执行文件是哪个,重复前面步骤1)的方法进行查杀。可能还有其它一些方法,可以在GOOGLE上搜索下。
     4、中毒的常见原因:
     一般是因为上了一些垃圾网站,这些网站有木马,然后机器就中毒了,新网的服务器一般不会中毒的,中毒的可能性很少。至于说其它客户上传了一些有问题的程序然后令服务器中毒也是不成立的,因为普通的客户的IIS进程是没有权限去修改其它客户的网站的。
 
 本文来源网络:万网代理 www.yayb.com


现在时间:2019-11-17 5:26:15
 相关资讯:  
【重要】域名暂代实名认证通知 2017-5-17 10:48:04
【重要】域名实名认证通知 2017-5-17 10:47:29
域名实名认证公告 2017-3-20 13:24:28
万网8月25日凌晨官网系统升级 2012-8-24 20:13:41
哪款万网企业邮箱更适合我? 2011-1-20 19:17:26
不加www的域名,网站为什么不能访问? 2011-1-20 19:15:52
新手选购虚拟主机必须做的事情 2011-1-20 19:15:21
什么是万网智能双线虚拟主机? 2011-1-10 22:37:52
访问网站出现Directory Listing Denied 是什么原因? 2011-1-10 22:37:20
万网空间与免费空间区别 2011-1-9 21:58:14
万网个人做网站需注意的三大网站建设事项 2011-1-6 23:40:41
万网空间网站中木马了怎么处理 2011-1-6 23:40:17
怎样方便的管理我的万网邮箱? 2011-1-5 23:55:25
万网主机Service Unavailable出现原因及解决方法 2011-1-5 23:54:47
万网空间404错误页面设置办法 2011-1-5 23:54:08
万网空间IIS连接数和在线人数的关系 2011-1-5 23:53:40
关于元旦假期期间暂停国内域名资料审核通知 2011-1-3 1:20:19
网站更换域名万网空间的注意事项 2011-1-3 1:18:37
万网空间使用unix虚拟主机有哪些优点? 2011-1-3 1:17:36
万网空间如何选择数据库? 2011-1-3 1:17:11
如何解决万网空间unauthorised 2011-1-3 1:16:51
万网空间常见的四个错误及解决方法 2010-12-30 0:29:15
中文.香港域名即将推出通告 2010-12-28 22:03:16
万网国内空间和国外空间如何选择 2010-12-26 19:10:29
万网服务器云平台升级维护通知 2010-12-23 20:07:05
如何预防万网邮箱中毒? 2010-12-23 20:02:36
万网空间数据库MSSQL和MYSQL有什么区别? 2010-12-23 20:02:03
万网空间支持JMAIL组件么? 2010-12-23 20:01:37
互联网热潮微博团购网购 2010-12-23 20:00:24
服务器的稳定性对百度优化的影响 2010-12-21 23:50:50
关注CN域名注册的减少与未来 2010-12-21 23:50:14
万网空间IIS链接人数过多是什么原因 2010-12-20 22:39:52
网站为什么会出现“Service Unavailable”的提示? 2010-12-20 22:37:32
购买美国空间常见的四大误区 2010-12-20 22:36:57
网站访问很慢一般是什么原因 2010-12-20 22:33:39
选择万网虚拟空间个人网站成败之关键 2010-12-18 2:09:11
网站迁移万网虚拟主机的正确操作方法 2010-12-16 20:27:29
市面上最好的企业邮箱:万网绿色G邮箱 2010-12-16 20:26:03
选择虚拟主机的20个注意 2010-12-16 20:24:36
万网虚拟主机服务的分类 2010-12-16 0:17:58
为什么外贸网站要使用万网企业邮箱 2010-12-14 21:31:07
万网代理及分销合作伙伴合作协议 2010-12-13 19:48:37
万网国际域名注册信息更新提醒通知 2010-12-13 19:46:43
万网企业邮箱1G变3G,免费加邮 2010-12-13 19:46:09
万网G主机已经支持fsockopen函数 2010-12-13 1:46:01
万网标准建站加速智能建站成熟 2010-12-13 1:44:59
当前虚拟主机的三种流量限制 2010-12-12 0:49:20
万网空间为何要使用独立IP? 2010-12-12 0:48:49
万网主机万网空间机房介绍 2010-12-11 0:46:24
中小型企业如何选择万网虚拟主机 2010-12-11 0:43:50
站点地图 | 关于我们 | 工作机会 | 联系方式 | 帮助中心 | 设为首页 | 加入收藏
Copyright 2013 All Rights Reserved
咨询电话:010-51661675 , 18601941675 Email:postmaster@yayb.com
客服QQ:[客服01] [客服02] [客服03]
地址:北京市丰台区右外大街6#404 邮政编码:100069
《中华人民共和国电信与信息服务业务》信息产业部备案号 京ICP证050062号