Ⅰ 公司的網站被黑了,網上還能查到嗎,被黑了應該怎麼恢復
可以用sinesafe網站掛馬黑鏈檢測清除工具! 一般被掛黑鏈都是網站程序安全有漏洞,才會被掛馬和黑鏈的。給你些網站安全方面上的建議! 建站一段時間後總能聽得到什麼什麼網站被掛馬,什麼網站被掛黑鏈。好像入侵掛馬似乎是件很簡單的事情。其實,入侵不簡單,簡單的是你的網站的必要安全措施並未做好。 有條件建議找專業做網站安全的sine安全來做安全維護。 一:掛馬預防措施: 1、建議用戶通過ftp來上傳、維護網頁,盡量不安裝asp的上傳程序。 2、對asp上傳程序的調用一定要進行身份認證,並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇程 序,只要可以上傳文件的asp都要進行身份認證! 3、asp程序管理員的用戶名和密碼要有一定復雜性,不能過於簡單,還要注意定期更換。 4、到正規網站下載asp程序,下載後要對其資料庫名稱和存放路徑進行修改,資料庫文件名稱也要有一定復雜性。 5、要盡量保持程序是最新版本。 6、不要在網頁上加註後台管理程序登陸頁面的鏈接。 7、為防止程序有未知漏洞,可以在維護後刪除後台管理程序的登陸頁面,下次維護時再通過ftp上傳即可。 8、要時常備份資料庫等重要文件。 9、日常要多維護,並注意空間中是否有來歷不明的asp文件。記住:一分汗水,換一分安全! 10、一旦發現被入侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。 11、定期對網站進行安全的檢測,具體可以利用網上一些工具,如sinesafe網站掛馬檢測工具! 二:掛馬恢復措施: 1.修改帳號密碼 不管是商業或不是,初始密碼多半都是admin。因此你接到網站程序第一件事情就是「修改帳號密碼」。帳號 密碼就不要在使用以前你習慣的,換點特別的。盡量將字母數字及符號一起。此外密碼最好超過15位。尚若你使用 SQL的話應該使用特別點的帳號密碼,不要在使用什麼什麼admin之類,否則很容易被入侵。 2.創建一個robots.txt Robots能夠有效的防範利用搜索引擎竊取信息的駭客。 3.修改後台文件 第一步:修改後台里的驗證文件的名稱。 第二步:修改conn.asp,防止非法下載,也可對資料庫加密後在修改conn.asp。 第三步:修改ACESS資料庫名稱,越復雜越好,可以的話將數據所在目錄的換一下。 4.限制登陸後台IP 此方法是最有效的,每位虛擬主機用戶應該都有個功能。你的IP不固定的話就麻煩點每次改一下咯,安全第一嘛。 5.自定義404頁面及自定義傳送ASP錯誤信息 404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否存在注入漏洞。 ASP錯誤嘛,可能會向不明來意者傳送對方想要的信息。 6.慎重選擇網站程序 注意一下網站程序是否本身存在漏洞,好壞你我心裡該有把秤。 7.謹慎上傳漏洞 據悉,上傳漏洞往往是最簡單也是最嚴重的,能夠讓黑客或駭客們輕松控制你的網站。 可以禁止上傳或著限制上傳的文件類型。不懂的話可以找你的網站程序提供商。 8. cookie 保護 登陸時盡量不要去訪問其他站點,以防止 cookie 泄密。切記退出時要點退出在關閉所有瀏覽器。 9.目錄許可權 請管理員設置好一些重要的目錄許可權,防止非正常的訪問。如不要給上傳目錄執行腳本許可權及不要給非上傳目錄給於寫入權。 10.自我測試 如今在網上黑客工具一籮筐,不防找一些來測試下你的網站是否OK。 11.例行維護 a.定期備份數據。最好每日備份一次,下載了備份文件後應該及時刪除主機上的備份文件。 b.定期更改資料庫的名字及管理員帳密。 c.借WEB或FTP管理,查看所有目錄體積,最後修改時間以及文件數,檢查是文件是否有異常,以及查看是否有異常的賬號。 網站被掛馬一般都是網站程序存在漏洞或者伺服器安全性能不達標被不法黑客入侵攻擊而掛馬的。 網站被掛馬是普遍存在現象然而也是每一個網站運營者的心腹之患。 您是否因為網站和伺服器天天被入侵掛馬等問題也曾有過想放棄的想法呢,您否也因為不太了解網站技術的問題而耽誤了網站的運營,您是否也因為精心運營的網站反反復復被一些無聊的黑客入侵掛馬感到徬彷且很無耐。有條件建議找專業做網站安全的sine安全來做安全維護。
Ⅱ 如何防止網頁被黑之虛擬主機用戶防範asp木馬篇
想必很多虛擬主機用戶都遇到過網頁被篡改、數據被刪除的經歷,
事後除了對這種行徑深惡痛絕外,許多客戶又苦於沒有行之有效的防範措施。
鑒於大部分網站入侵都是利用asp木馬完成的,我公司特寫此文章以使普通虛擬主機用戶能更好地了解、防範asp木馬。也只有空間商和虛擬主機用戶共同做好防範措施才可以有效防範asp木馬!
一、什麼是asp木馬?
它其實就是用asp編寫的網站程序,甚至有些asp木馬就是由asp網站管理程序修改而來的。
它和其他asp程序沒有本質區別,只要是能運行asp的空間就能運行它,這種性質使得asp木馬非常不易被發覺。它和其他asp程序的區別只在於asp木馬是入侵者上傳到目標空間,並幫助入侵者控制目標空間的asp程序。要想禁止asp木馬運行就等於禁止asp的運行,顯然這是行不通的,這也是為什麼asp木馬猖獗的原因!
二、入侵原理
要想入侵,就要將asp木馬上傳到目標空間,這點很重要!
那麼入侵者如何上傳asp木馬呢?
說來有些諷刺,入侵者多是利用目標空間中已有的具有上傳功能的asp程序來實現的。
正常情況下,這些可以上傳文件的asp程序都是有許可權限制的,大多也限制了asp文件的上傳。
(比如:可以上傳圖片的新聞發布、圖片管理程序,及可以上傳更多類型文件的論壇程序等)
但由於存在人為的asp設置錯誤及asp程序本身的漏洞,給了入侵者可乘之機,實現上傳asp木馬。
只要asp木馬上傳到目標空間,入侵者就可以運行它,完成對目標空間的控制。
據我公司統計: 2/3的入侵是利用了asp上傳程序本身的漏洞完成的。
因此,防範asp木馬的重點就在於虛擬主機用戶如何確保自己空間中asp上傳程序的安全上!
說白了就是不讓入侵者有上傳文件的機會!
在這里額外說一下
空間商由於無法預見虛擬主機用戶會在自己站點中上傳什麼樣的程序,以及每個程序是否存在漏洞,
因此無法防止入侵者利用站點中客戶程序本身漏洞上傳asp木馬的行為。
空間商只能防止入侵者利用已被入侵的站點再次入侵同一伺服器上其他站點的行為。
這也更加說明要防範asp木馬,虛擬主機用戶就要對自己的程序嚴格把關!
三、防範措施
首先大家可以根據下面的安全級別,評估一下自己網站被asp木馬入侵的風險度。
a、網站中沒有任何上傳程序和論壇程序
----- 非常安全
b、網站中有上傳程序或論壇程序,只有管理員可以上傳程序,並對程序資料庫做了保護措施
----- 一般安全
c、網站中有上傳程序或論壇程序,有許多用戶可以上傳程序,對程序資料庫沒有做保護措施
----- 非常危險!
這個安全級別只是讓大家對自己空間的安全有一個初步認識,接下來我們要說說具體的防範措施了:
1、我們建議客戶通過ftp來上傳、維護網頁,盡量不安裝asp的上傳程序。
2、對asp上傳程序的調用一定要進行身份認證,並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇程序,只要可以上傳文件的asp都要進行身份認證!另可以在不需要上傳功能時將實現上傳的asp文件改名或刪除,如upload.asp、upfile.asp等,然後在需要使用時再通過ftp恢復原名或重新上傳。
3、asp程序管理員的用戶名和密碼要有一定復雜性,不能過於簡單,還要注意定期更換。
4、到正規網站下載asp程序,下載後要對其資料庫名稱和存放路徑進行修改,資料庫文件名稱也要有一定復雜性。建議我公司的客戶使用.mdb的資料庫文件擴展名,因為我公司伺服器設置了.mdb文件防下載功能。
5、要盡量保持程序是最新版本。
6、不要在網頁上加註後台管理程序登陸頁面的鏈接。
7、為防止程序有未知漏洞,可以在維護後刪除後台管理程序的登陸頁面,下次維護時再通過ftp上傳即可。
8、要時常備份資料庫等重要文件。
9、日常要多維護,並注意空間中是否有來歷不明的asp文件。尤其是用來專門存放上傳文件的目錄,如:PreviousFile、uploadsoft等,如果發現不明的*.asp或*.exe文件應該立即刪除,因為這些文件有90%的可能是入侵程序。記住:一分汗水,換一分安全!
10、一旦發現被入侵,除非客戶自己能識別出所有木馬文件,否則要刪除所有文件。
重新上傳文件前,所有asp程序用戶名和密碼都要重置,並要重新修改程序資料庫名稱和存放路徑以及後台管理程序的路徑。
做好以上防範措施,您的空間只能說是相對安全了,決不能因此疏忽大意,因為入侵與反入侵是一場永恆的戰爭!
Ⅲ 網站被黑是不是跟虛擬主機有關
這個答案不是唯一的. 最常見的導致被黑的原因有幾方面: 網站程序有漏洞,網站源碼被篡改.網站所在的虛擬主機或者伺服器中馬等.你需要逐步去排查一下. 一般情況下虛擬主機出問題導致網站被黑的機率比較小.因為服務商都在虛擬主機伺服器上做過安全策略的.最常見的是網站程序有漏洞導致的被掛馬
Ⅳ 網站伺服器被黑怎麼辦
需要做好伺服器安全才能防止被黑,伺服器安全一般都是採用軟體輔助+手工服務的安全設置,有錢人都是買好幾W的硬體來做伺服器安全。但是對於我一個小小的站長,哪能承受的了。一年的伺服器託管才5000多,建議你找專業做伺服器安全的公司或者團隊,來給你做伺服器安全維護。
安全這問題,很重要,我上次就是為了省錢,在網上搜索了一些伺服器安全設置的文章,對著文章,我一個一個的設置起來,費了好幾天的時間才設置完,沒想到,伺服器竟然癱瘓了,網站都打不開了,也最終明白了,免費的東西,也是最貴的,損失真的很大,資料庫都給我回檔了,我哪個後悔啊。娘個咪的。最後還是讓機房把系統重裝了,然後找的sine安全公司給做的網站伺服器安全維護。跟他們還簽了合同,真的是一份價格一份服務,專業的服務 安全非常穩定。也只有網站安全了,才能帶來安全穩定的客戶源。道理也是經歷了才明白。說了這么多經歷,希望能幫到更多和我一樣的網站站長。
下面是一些關於安全方面的建議!
建站一段時間後總能聽得到什麼什麼網站被掛馬,什麼網站被黑。好像入侵掛馬似乎是件很簡單的事情。其實,入侵不簡單,簡單的是你的網站的必要安全措施並未做好。
有條件建議找專業做網站安全的sine安全來做安全維護。
一:掛馬預防措施:
1、建議用戶通過ftp來上傳、維護網頁,盡量不安裝asp的上傳程序。
2、定期對網站進行安全的檢測,具體可以利用網上一些工具,如sinesafe網站掛馬檢測工具!
3、asp程序管理員的用戶名和密碼要有一定復雜性,不能過於簡單,還要注意定期更換。
4、到正規網站下載asp程序,下載後要對其資料庫名稱和存放路徑進行修改,資料庫文件名稱也要有一定復雜性。
5、要盡量保持程序是最新版本。
6、不要在網頁上加註後台管理程序登陸頁面的鏈接。
7、為防止程序有未知漏洞,可以在維護後刪除後台管理程序的登陸頁面,下次維護時再通過ftp上傳即可。
8、要時常備份資料庫等重要文件。
9、日常要多維護,並注意空間中是否有來歷不明的asp文件。記住:一分汗水,換一分安全!
10、一旦發現被入侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。
11、對asp上傳程序的調用一定要進行身份認證,並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇。
二:掛馬恢復措施:
1.修改帳號密碼
不管是商業或不是,初始密碼多半都是admin。因此你接到網站程序第一件事情就是「修改帳號密碼」。帳號
密碼就不要在使用以前你習慣的,換點特別的。盡量將字母數字及符號一起。此外密碼最好超過15位。尚若你使用
SQL的話應該使用特別點的帳號密碼,不要在使用什麼什麼admin之類,否則很容易被入侵。
2.創建一個robots.txt
Robots能夠有效的防範利用搜索引擎竊取信息的駭客。
3.修改後台文件
第一步:修改後台里的驗證文件的名稱。
第二步:修改conn.asp,防止非法下載,也可對資料庫加密後在修改conn.asp。
第三步:修改ACESS資料庫名稱,越復雜越好,可以的話將數據所在目錄的換一下。
4.限制登陸後台IP
此方法是最有效的,每位虛擬主機用戶應該都有個功能。你的IP不固定的話就麻煩點每次改一下咯,安全第一嘛。
5.自定義404頁面及自定義傳送ASP錯誤信息
404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否存在注入漏洞。
ASP錯誤嘛,可能會向不明來意者傳送對方想要的信息。
6.慎重選擇網站程序
注意一下網站程序是否本身存在漏洞,好壞你我心裡該有把秤。
7.謹慎上傳漏洞
據悉,上傳漏洞往往是最簡單也是最嚴重的,能夠讓黑客或駭客們輕松控制你的網站。
可以禁止上傳或著限制上傳的文件類型。不懂的話可以找專業做網站安全的sinesafe公司。
8. cookie 保護
登陸時盡量不要去訪問其他站點,以防止 cookie 泄密。切記退出時要點退出在關閉所有瀏覽器。
9.目錄許可權
請管理員設置好一些重要的目錄許可權,防止非正常的訪問。如不要給上傳目錄執行腳本許可權及不要給非上傳目錄給於寫入權。
10.自我測試
如今在網上黑客工具一籮筐,不防找一些來測試下你的網站是否OK。
11.例行維護
a.定期備份數據。最好每日備份一次,下載了備份文件後應該及時刪除主機上的備份文件。
b.定期更改資料庫的名字及管理員帳密。
c.借WEB或FTP管理,查看所有目錄體積,最後修改時間以及文件數,檢查是文件是否有異常,以及查看是否有異常的賬號。
網站被掛馬一般都是網站程序存在漏洞或者伺服器安全性能不達標被不法黑客入侵攻擊而掛馬的。
網站被掛馬是普遍存在現象然而也是每一個網站運營者的心腹之患。
您是否因為網站和伺服器天天被入侵掛馬等問題也曾有過想放棄的想法呢,您否也因為不太了解網站技術的問題而耽誤了網站的運營,您是否也因為精心運營的網站反反復復被一些無聊的黑客入侵掛馬感到徬彷且很無耐。有條件建議找專業做網站安全的sine安全來做安全維護。
Ⅳ 網站被黑、插入惡意代碼怎麼辦
可能以為只要把這些代碼刪除了既可,但是,道高一尺,魔高一丈,如果只是簡單刪除代碼以後,絕大部會再次被黑。事實上,要很好地應對網站入侵,步驟如下。 一、下載伺服器日誌,ftp傳輸日誌。 當發現網站被黑以後,首先要做的就是下載日誌文件,包括伺服器日誌和ftp傳輸日誌,伺服器的日誌位置一般是位於C:\WINDOWS \system32\Logfiles\W3SVC1。ftp日誌則取決於你的伺服器所安裝的ftp軟體,比如SERVE-U默認是在安裝目錄下。但是,伺服器的各種日誌,一定要轉移出默認的地方,同時設置一下刪除保護。對於虛擬主機用戶。一般你的空間提供商都會提供3天之內的日誌以及1個月的ftp日誌下載,具體可以咨詢你的空間提供商。下載日誌這點很重要。它是我們接下去找出漏洞的關鍵。 二、替換所有惡意代碼 進行下載日誌的同時,應該開始刪除惡意代碼,以免影響用戶體驗。如果你擁有伺服器,推薦你使用findstr,把惡意插入的代碼批量替換掉。如果你使用虛擬主機,有部分虛擬主機提供批量替換功能。如果你的虛擬主機沒有提供這樣的功能。這項操作要謹慎點,因為是對內容直接進行替換,稍微一馬虎可能讓你的網頁內容面目全非。 三、下載到本地殺毒,或者服務端殺毒 接下來,我們要開始找出入侵的幕後黑後了。記住,發現病毒先不要忙著刪除。如果你擁有個人伺服器,可以開啟殺毒軟看看,如果是使用虛擬主機可以下載到本地,用殺毒軟體殺。發現病毒以後,剛才說的,不要忙著殺掉。查看那個病毒文件的修改時間。這個步驟是最關鍵的。一般對方不會只留一個後門,可能會有漏網之魚。這時你可以搜索剛找到的那個病毒文件的修改時間,檢查這段時間建立或者修改了什麼文件。那些文件都是嫌疑犯,統統記住他們的文件名,注意,這邊沒有讓你刪除,要先記住文件名!如果對方的木馬很隱秘,找不到,這個時候,你需要在所有的網頁文件中,查找一些木馬常用的詞,比如asp木馬,一般會有這些字元出現在木馬中,比如木馬,免殺,w,shell等等字元,有出現這些字元的,可能為對方留下的後門。 五、彌補對方入侵漏洞。 接著,根據日誌的提示,修改頁面,字元串參數過濾單引號,數字參數格式化為數字,同時刪除掉其他的一些危險的存儲過程。 六、修改ftp密碼,超級管理員密碼,3389登陸埠,用戶名,密碼。 對方如果已經入侵了你的站點,這些密碼都不再是密碼,因此最保險的做法就是全部改掉。
Ⅵ 網站伺服器被攻擊怎麼辦
第1類:ARP欺騙攻擊
ARP(Address Resolution Protocol,地址解析協議)是一個位於TCP/IP協議棧中的網路層,負責將某個IP地址解析成對應的MAC地址。
ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的進行。
ARP攻擊的局限性
ARP攻擊僅能在乙太網(區域網如:機房、內網、公司網路等)進行,無法對外網(互聯網、非本區域內的區域網)進行攻擊。
第2類:CC攻擊
相對來說,這種攻擊的危害大一些。主機空間都有一個參數 IIS 連接數,當被訪問網站超出IIS 連接數時,網站就會出現Service Unavailable 。攻擊者就是利用被控制的機器不斷地向被攻擊網站發送訪問請求,迫使IIS 連接數超出限制,當CPU 資源或者帶寬資源耗盡,那麼網站也就被攻擊垮了。對於達到百兆的攻擊,防火牆就相當吃力,有時甚至造成防火牆的CPU資源耗盡造成防火牆死機。達到百兆以上,運營商一般都會在上層路由封這個被攻擊的IP。
針對CC攻擊,禁止網站代理訪問,盡量將網站做成靜態頁面,限制連接數量,修改最大超時時間等。
第3類:DDOS流量攻擊
就是DDOS攻擊,這種攻擊的危害是最大的。原理就是向目標伺服器發送大量數據包,佔用其帶寬。對於流量攻擊,單純地加防火牆沒用,必須要有足夠的帶寬和防火牆配合起來才能防禦。
Ⅶ 我的網站被黑客攻擊了,我該怎麼可辦
網站被黑客攻擊了,具體是什麼方式的攻擊呢?
ddos、cc、arp之類的網路攻擊還是sql注入、上傳木馬、掛馬之類的攻擊呢?
具體情況要描述清楚才能知道該怎麼辦哦。
報案屬於事後的處理了,要想減少損失的話。建議還是做好網站的安全防護措施。
對於流量攻擊這種網路的攻擊方式可以使用伺服器安全狗軟體來進行防禦;
對於sql注入、上傳木馬之類的漏洞攻擊方式,使用網站安全狗可以防禦的。
防患於未然才是最大的保障。另外,如果伺服器、網站已經被黑的話,建議要對伺服器進行全面的殺毒操作 哦。另外也可以請專業的團隊進行被黑處理和被黑恢復及加固操作哦。
請採納,謝謝~
Ⅷ 自己的虛擬伺服器被攻擊了,被人掛了網站,怎麼解決啊安全怎麼做
可以在伺服器上安裝安全狗軟體來進行防禦。
伺服器安全狗主要保護伺服器免遭惡意攻擊,包括DDOS、ARP防火牆、遠程桌面守護、埠保護、網路監控等。網站安全狗主要保護伺服器上網站的安全,包括網馬掛馬掃描、SQL注入防護,CC攻擊防護,資源保護等。兩者防護方向不同。建議結合使用可以讓保護更全面。
請採納,謝謝~