Ⅰ 政府網站遭到黑客入侵應如何處理
(1)暫時關閉網站
網站被黑客入侵後,最常見的情況就是被植入木馬程序,為了保證瀏覽者的安全,必須先關閉網站,待處理完畢後再開放。關閉時可以暫時將域名轉向其它地址,如建立一個網站的帖吧等,或者放置一個通知頁面。
(2)使用備份恢復
如果網站文件被黑客破壞或刪除,假如事先進行過網站數據的備份的話,則可以直接將使用備份文件恢復,萬一沒有對備份進行備份而數據非常重要的話,建議先不要進行任何操作,立即請專門進行數據恢復的公司嘗試恢復伺服器硬碟中的數據。
因為有些虛擬主機服務商會定時備份伺服器中的數據,如果是使用虛擬主機空間的用戶,還可以聯系空間商獲取數據備份。
(3)打補丁查漏洞
當程序漏洞被公布時,程序官方都會發布程序的補丁文件,只需要到程序的官方網站下載相應的文件,按照說明上傳到網站空間覆蓋原文件即可。如果暫時沒有出現相關的補丁,則可以暫時禁用或刪除某些功能文件。
接著我們可以查看網站的訪問日誌,找出訪問木馬程序的IP地址記錄,根據查詢到的IP地址,再次查看黑客還訪問了哪些頁面,檢查這些頁面是否有其它漏洞。
(4)木馬程序檢測
站長們可以根據網頁文件的修改時間來判斷是否被植入木馬,方法是察看所有被更改的文件的更改日期,由於是木馬修改了這些頁面,因此它們修改日期 非常接近。然後查詢此日期最近新建立的asp、aspx、asa文件,將異常文件進行隔離或刪除。程序將自動檢測站點中的文件,檢測完成後將會顯示安全報 告。
也可以使用專門的網頁木馬檢測工具進行檢查,需要注意的有些木馬檢測軟體比較苛刻,一些組件文件和後台管理程序也會被列入危險文件,在使用時需要仔細鑒別。
(5)批量修復網頁
一般黑客侵入網站後都是在網頁中加入代碼進行木馬的種植,從而使用戶在瀏覽網站時自動打開並下載木馬程序,一些木馬病毒會自動在所有的網頁文件 後面添加一行代碼:,如果網站文件很多,手工一個個清除簡直是不可能的事。這時我們可以使用網頁批量修改的軟體進行惡意代碼的批量刪除。
首先找出網站中存在的木馬文件代碼,接著下載並解壓縮軟體,打開軟體主程序後在「查找內容」欄目中輸入檢測出的惡意代碼,而後選擇網站文件所在 的文件夾,然後單擊「開始替換」按鈕,軟體將自動完成網頁的修復操作。當確認沒有惡意代碼後,最後將所有文件上傳到網站空間即可。
其實,只要平時注意防範,同時,萬一網站被黑,採取正確的處理方式,是可以最大限度地減少自己網站損失的。 當現有的網站遇到數據容量瓶頸,需要更換網站程序,如更換為更易用的開源CMS;舊版ASP資料庫不能支持大容量的數據,需要轉換為SQL。更換帶來的數 據丟失和用戶體驗等麻煩就接連不斷,特別是對於搜索引擎來說,網站結構的改變將有可能對排名造成較大波動。
Ⅱ 所有的網站都有病毒么
一些「不法分子」為了某些利益所以在網站上植入一些病毒。現在中國對互聯網環境的凈化力度很大,網站病毒已經慢慢的很少了,但是一些非法的,涉黃的網站還是會遺留一些病毒。
網站病毒是利用網頁來進行破壞的病毒,它使用一些SCRIPT語言編寫的一些惡意代碼利用瀏覽器的漏洞來實現病毒植入。
識別與防止:
電腦上面安裝殺毒軟體,進行防護
也可以把這個網站在網路里搜索,有些有病毒網站,網友也會提出來的
瀏覽器自身在你即將訪問一些帶有病毒類的網站也會給予提示消息。