社区
其他
帖子详情
关于网站被挂马的事
lxm88168
2010-08-06 03:18:59
网站被人挂马了,360检测到的页面 com/space.php?uid=1008006,因为是动态页面,小弟不知道应该从何清起啊,求解答。
...全文
66
4
打赏
收藏
关于网站被挂马的事
网站被人挂马了,360检测到的页面 com/space.php?uid=1008006,因为是动态页面,小弟不知道应该从何清起啊,求解答。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
4 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
lxm88168
2010-08-17
打赏
举报
回复
[Quote=引用 1 楼 emily1900 的回复:]
楼主你要首先确认下是那种攻击方式才能好找到办法,要解决根本问题,才能保证网站的正常运行~~~
首先确认这种情况是由网络被攻击,还是服务器被攻击造成的。
判断方法如下:
1) 从网络访问服务器的页面,则可以看到页面被恶意植入代码。这是被攻击的现象。
2) 到服务器本地上,用文本编辑器打开网页,查找是否被植入恶意代码。
如果此时发现服务器上的文件被修改过了,则说明服务器可能中……
[/Quote]
在一个JS文件中发现了恶意代码,但属性没变,普通用户还只是读的权力,但文件的修改日期明显变了
cheng20100915
2010-08-13
打赏
举报
回复
[Quote=引用 1 楼 emily1900 的回复:]
楼主你要首先确认下是那种攻击方式才能好找到办法,要解决根本问题,才能保证网站的正常运行~~~
首先确认这种情况是由网络被攻击,还是服务器被攻击造成的。
判断方法如下:
1) 从网络访问服务器的页面,则可以看到页面被恶意植入代码。这是被攻击的现象。
2) 到服务器本地上,用文本编辑器打开网页,查找是否被植入恶意代码。
如果此时发现服务器上的文件被修改过了,则说明服务器可能中……
[/Quote]
分析的好
emily1900
2010-08-12
打赏
举报
回复
楼主你要首先确认下是那种攻击方式才能好找到办法,要解决根本问题,才能保证网站的正常运行~~~
首先确认这种情况是由网络被攻击,还是服务器被攻击造成的。
判断方法如下:
1) 从网络访问服务器的页面,则可以看到页面被恶意植入代码。这是被攻击的现象。
2) 到服务器本地上,用文本编辑器打开网页,查找是否被植入恶意代码。
如果此时发现服务器上的文件被修改过了,则说明服务器可能中了某些病毒
服务器上的网页源程序被修改了。
如果此时发现服务器上的源文件是正常的,则说明,这种攻击是网络攻击。
3) 登录到服务器本地上:
linux服务器执行wget http://有问题的网站/index.html之类的命令
windows服务器可以用ie在本地浏览网
来获取网站的首页,检查直接在服务器本地看到的结果是否正常
4) 把站点配置为ssl安全链接站点,然后从别的地方浏览是否正常。
上述盘查问题的过程中,第2/3/4点是非常明确的可以确定问题的
如果在第2/3/4点排查中,网页都是ok,都没有被植入恶意代码
则可以确认为是基于网络的某种数据流攻击
攻击者在被攻击的网段内找一台服务器当作“肉鸡”(即被当作跳板的机器),上边安装数据包转发的软件
这种软件会故意用假mac地址去和本网段的网关争抢,把网关的mac抢过来
这个时候本网段的所有数据都会先流经这台肉鸡,然后由这个肉鸡将数据转发给真正的网关
在肉鸡转发的过程中,非加密的协议如http等协议就会被分析,里边会被加上一些恶意代码
然后重新组合成为http数据流,发送给真正的网关
而这种攻击对于经过ssl安全加密的https站点,一般没有效果
因为攻击者无法解密ssl数据流,也就无法添加上恶意代码
通过上述几个方法,可基本确定服务器上所有站点都被植入恶意代码是网络攻击
要想进一步查找这种网络攻击,则需要在同网段的服务器上安装sniffer软件
如ethereal等抓包软件,分析数据走向
或者干脆找机房要求协查
此类攻击针对windows、linux都有效,目前已遇到过实际情况
对服务器本身而言,没有太好的方法预防,除非站点都启用ssl
另外机房的路由器、交换机如果MAC缓存参数设置合理,则很大程度上可以避免这类攻击
cfesc9
2010-08-12
打赏
举报
回复
清好清,堵才是问题!要不今儿清了,明天还得清!找找原因,堵一下吧!按楼上的方法!
清就看下页面是不是让人家给加东东了,要是没有,看下是不是在数据库,
要是在数据库,就有可能是让人家注入了!
asp
网站
挂
马
检测 检测
网站
是否被
挂
马
asp
网站
挂
马
检测 检测
网站
是否被
挂
马
一个ASP写的程序
网站
漏洞与
挂
马
检测
网站
漏洞与
挂
马
检测
网站
挂
马
检测器
大家是否在为
网站
有漏洞、
网站
被
挂
马
而不知道所头疼?大家是否在为
网站
的安全、是否会被人入侵所担忧? MHTSoft推出了“门户通
网站
挂
马
检测器”,从此不再让您担忧!您只需轻按键盘、轻点鼠标,就可以实现对整个目录(或
网站
)的检测易语言: 该软件是由易语言(一种编程语言)写的,部分杀毒可能会认为是病毒,请放心使用。
网站
被
挂
马
的解决办法
Mdcsoft-ips软件 防御在入侵那一刻!在您遇到安全威胁时候请第一时间呼叫 Mdcsoft网络安全应急中心热线:13630284019-2828,QQ:32916162 21107576获得帮助。Mdcsoft-ips 入侵防御系统SQL注入版V5支持LINUX,WINDOWS,更多介绍见:http://blog.mdcsoft.cn/archives/200811/196.html http://blog.mdcsoft.cn/archives/200805/46.html
SEO及
网站
挂
马
SEO及
网站
挂
马
其他
10,608
社区成员
29,047
社区内容
发帖
与我相关
我的任务
其他
Web 开发 其他
复制链接
扫一扫
分享
社区描述
Web 开发 其他
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章