社区
安全技术/病毒
帖子详情
网站被入侵,用户访问提示网站有木马,服务器和服务器上的网页正常这是怎么回事?
tianyu_lianxin
2010-05-24 06:17:08
网站被入侵,用户访问网站时,不管访问的是哪个页面都提示网页有木马,
服务器和服务器上的网页扫描无毒正常,这是怎么回事?
服务器是不是被人黑了,还是网页中被人加了黑链?
入侵方式是怎么样的?
...全文
270
16
打赏
收藏
网站被入侵,用户访问提示网站有木马,服务器和服务器上的网页正常这是怎么回事?
网站被入侵,用户访问网站时,不管访问的是哪个页面都提示网页有木马, 服务器和服务器上的网页扫描无毒正常,这是怎么回事? 服务器是不是被人黑了,还是网页中被人加了黑链? 入侵方式是怎么样的?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
16 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
j8i4a2n6
2010-11-16
打赏
举报
回复
用 亿思 平台 扫描一下吧。
Hayden_yang
2010-06-14
打赏
举报
回复
arp
arp
dayadream
2010-06-11
打赏
举报
回复
[Quote=引用 11 楼 xiatian1943 的回复:]
又是木马,回答的都不是能从根本上解决问题的额
[/Quote]
要想根本上解决问题 就要把程序一些常见漏洞修复
服务器做好安全。然后经常检查检查!
xwrcc
2010-06-10
打赏
举报
回复
会不会你的杀毒软件被破坏了?
mikelguo
2010-06-10
打赏
举报
回复
很可能被挂啦
xiatian1943
2010-06-09
打赏
举报
回复
又是木马,回答的都不是能从根本上解决问题的额
sky2133
2010-06-04
打赏
举报
回复
查看一下中马的网页代码,看看来源是哪里
bluestar2009bak
2010-06-04
打赏
举报
回复
我也挂过几年马 ··
可以帮你友情检测一下
dayadream
2010-06-01
打赏
举报
回复
arp病毒能导致这样??
应该是被挂马了,查看代码,看看是否存在挂马代码!
最常见的就是 iframe挂马和JS挂马。
或者用360安全浏览器访问你的网站,看看阻止了什么对什么页面的访问,找到url就知道挂马的关键代码了。
QQ:4 7 1 1 8 0 7 2 7 q我 我帮你看看!
molingjian
2010-06-01
打赏
举报
回复
感觉像用户被ARP!!!
zhijie284
2010-05-31
打赏
举报
回复
八成是你的客户端网络里有活跃的arp病毒
爱上穿马甲的妞
2010-05-31
打赏
举报
回复
被人挂马了吧,
挂马有很多方式,iframe挂马,js挂马,js变形挂马,图片挂马,css挂马,高级欺骗等,有10来种方式吧。
jiaxueq
2010-05-26
打赏
举报
回复
如果服务器的源代码没有这些挂马的代码,那就是 机房内有ARP攻击。
在服务器上装上ARP防火墙就可以解决。
tianyu_lianxin
2010-05-25
打赏
举报
回复
是的 不知道这是什么入侵手法?
qq43695548
2010-05-25
打赏
举报
回复
先确认是否每个用户访问都有木马
否则就是用户自己中了arp
tianyu_lianxin
2010-05-25
打赏
举报
回复
没有遇到过的吗?
思科安全IPS/IDS
入侵
防御系统
入侵
防御系统(IPS: Intrusion Prevention System)是电脑网络安全设施,是对防病毒软件(Antivirus Programs)和防火墙(Packet Filter, Application Gateway)的补充。
入侵
防御系统(Intrusion-prevention system)是一...
关于
服务器
被
入侵
+植入病毒
木马
近期项目中遇到了几个棘手的问题,海外
服务器
被植入
木马
WK程序。之前一直听说xxx的
服务器
被
入侵
被黑,这次实打实遇到,还是没有做好安全防护策略,看了下应该是通过redis无密码漏洞渗透进来,9月14日早晨,客服侧反馈xxx系统从早晨6点半开始无法收到告警和工单,排查xxx相关网元服务都正常运维,内存,磁盘使用率占用正常,其中cpu使用率较高,存在异常情况。随机展开排查。
服务器
,数据库被
入侵
怎么办?
Web应用防火墙WAF自动防护Web漏洞,对
网站
业务流量进行多维度检测和防护,将正常、安全的流量回源到
服务器
,避免黑客及病毒
入侵
。防数据泄露,避免恶意
访问
者通过SQL注入、
网页
木马
、恶意Bot等攻击手段,
入侵
网站
数据库,窃取业务数据或其他敏感信息。常规防护,防护常见的Web安全问题,比如SQL注入、XSS、命令注入、敏感文件
访问
等高危攻击。漏洞修复,针对
网站
被曝光的最新漏洞,及时下发虚拟补丁,快速修复因漏洞可能产生的攻击。防恶意CC,通过阻断海量的恶意请求,控制肉鸡对应用发起CC攻击,保障
网站
可用性。...
网站
服务器
被
入侵
怎么溯源查找攻击者
最近有很多小伙伴希望我讲一讲关于这个溯源与反溯源的一些事,在我们这个实际的这个工作中他经常会被攻击,然后我们就需要去溯源这个攻击者,然后这个攻击者肯定也是不希望自己被溯源到,就不希望自己被查到这个个人信息或者真实身份这些,所以这个攻击者可能也希望能够说反溯源,我给小伙伴们来讲一讲关于溯源与反溯源,一般情况下咱们渗透进这个目标有关
服务器
都会进行提前信息搜集,然后运行相关的这个权限维持程序,常见的比如说像这个power,还有这个可执行文件或者一些脚本,还有我们常说的
木马
远控这一类的,这个一般说为了扩大战果,维持
知道了我
服务器
的公网ip,是否可以
入侵
我的
服务器
?
IP+端口→
服务器
访问
能抵达
服务器
需要知道两个:IP地址、端口号,二者缺一不可。题主在详细描述中说到,关闭
服务器
素有端口,是否还可以
入侵
?当你关闭所有端口时,你这台
服务器
与世隔绝,无法被
入侵
,除非之前已经被植入
木马
文件,
木马
文件自动运行导致
服务器
资源跑满,但那也没关系,端口全部关闭,你这台
服务器
本身就没有任何作用。考虑到业务的实际使用情况,在使用过程中,必须打开部分端口,例如远程连接端口22/3389/80/443这些,要不这台
服务器
就毫无价值,那么这些端口该如何防范呢?对于远程连接端口,建议修改端口号,例
安全技术/病毒
9,506
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章