服务器被攻击 求助。

ssaaiill 2014-09-24 04:57:49
web容器为 IIS6.0, 站点全为静态页,每个站点下的 index.html 文件被篡改加上一些链接。
静态页不是系统生成的,是自己做上传的,而且只改 index.html 这个文件。

...全文
246 13 打赏 收藏 转发到动态 举报
写回复
用AI写文章
13 条回复
切换为时间正序
请发表友善的回复…
发表回复
myhope88 2014-09-28
  • 打赏
  • 举报
 回复
要分析下是服务器漏洞还是程序本身的问题
gvc107211 2014-09-26
  • 打赏
  • 举报
 回复
保险点再检查一下网站是否只有只读权限
sy401042879 2014-09-26
  • 打赏
  • 举报
 回复
都是静态页,那就杀下毒,重新上传得了。
土家街 2014-09-26
  • 打赏
  • 举报
 回复
装个安全狗!
啾啾我 2014-09-26
  • 打赏
  • 举报
 回复
首先你先看看你服务器是否有问题,检查一下你的网站程序,看看域名解析是否有异常解析问题。
IE11下面经常卡到爆 2014-09-26
  • 打赏
  • 举报
 回复
这个要分情况: 一种是常见的硬挂码,就是代码直接注入到html文件里了,很容易发现 另一种相对隐蔽,可能的情况如下: 1.使用的网站空间管理工具或者IIS配置了固定的页头或页脚,或者IIS加载的ISAPI被木马篡改了 2.DNS服务器中毒或遭受攻击,如几年前的163和上海DNS被攻击后,很多网站都被插入广告代码,但是页面文件中却找不到 3.服务器中毒,比如LSP劫持
卧_槽 2014-09-26
  • 打赏
  • 举报
 回复
appscan扫一遍先。
gzpepco 2014-09-24
  • 打赏
  • 举报
 回复
黑帽seo干的。。。。 网页有漏洞,被上传木马 装个服务器安全狗扫描看看
xdashewan 2014-09-24
  • 打赏
  • 举报
 回复
还有,你的服务器最好格式化,至少也得杀下毒了
xdashewan 2014-09-24
  • 打赏
  • 举报
 回复
引用 3 楼 ssaaiill 的回复:
这是被篡改的页面代码,加了这么多乱七八糟的连接
这个看不看不重要,能改你html就那么几个渠道,你每个渠道都想法改下密码,多问问你们网管
ssaaiill 2014-09-24
  • 打赏
  • 举报
 回复
这是被篡改的页面代码,加了这么多乱七八糟的连接
benben7466 2014-09-24
  • 打赏
  • 举报
 回复
还分析不出来!
xdashewan 2014-09-24
  • 打赏
  • 举报
 回复
你得先确定是你的服务器被人按了后门,还是ftp密码被人窃取,或者你其他网站管理工具被人知道了密码,这些事其实网管比你更熟悉你应该多请教下
服务器应急预案.docx
服务器应用系统应急预案 1. 服务器应用系统出现故障 (1)当服务器应用系统出现故障,系统管理员应当立即初步确定故障的严重程度,估计出现故障的应用系统故障排除需要的时间,并根据应用系统需要保障的无故障运行时间,采取不同的应用系统恢复策略。 (2)如果应用系统不能停机,立即启用热备份系统进行工作。如果业务系统不能停机,而故障又可以在10分钟之内排除,那么系统管理员立即排除故障,恢复系统正常运行。业务系统可以停机而故障又可以在2小时内排除,应该断开服务器的网络连接,处理服务器故障,尽快排除故障,恢复系统运行。应用系统可以停机但故障排除不能在2小时之内完成,而业务系统有冷备份系统,应该断开服务器的网络连接,通知系统管理员启动冷备份系统,完成业务系统的安装、设置,并进行数据的恢复,保证系统正常运行。业务系统可以停机,而又没有冷备份的业务系统,那么系统管理员备份现有系统的数据和程序,如果不能进行备份系统的数据和程序,系统管理员在确定了业务系统有之前备份的情况下,重新修复或安装操作系统,并重新安装或修复业务系统并恢复最新备份的数据。如果备份丢失或不存在,系统管理员应该报告分管经理,并求助技术支持商,完成对硬盘数据的恢复。 (3)系统管理员在业务系统出现故障时,应该及时查找本地的数据备份,本地的数据备份损坏或丢失,应该立即从异地数据备份复制业务系统的数据备份到本地。 服务器应急预案全文共5页,当前为第1页。 (4) 系统管理员应在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和技术支持,请求援助,分析故障原因,若经设备厂商或技术支持认定是硬件损坏,那么需要请求厂商更具维修协议,进行保修或维修。在服务器硬件正常的情况下,尽快做好系统软件的恢复或重新安装,之后再进行业务系统的恢复或重新安装,再进行业务系统的数据恢复,业务系统完全恢复正常运行后,重新启用恢复的业务系统服务器,再将备用系统停掉。 服务器应急预案全文共5页,当前为第1页。 (5)应急预案技术措施,如果出现网络病毒,黑客攻击等,系统管理员采用瑞星杀毒软件或卡巴斯基杀毒软件和360木马查杀工具等,对整个计算机进行杀毒。对不能确定是否为病毒的文件。如果出现不良信息,系统管理员程要设法找到不良信息的文件或不良信息存在数据库中的位置,对非法信息,进行手工删除,或编程删除,若不能清除,采用程序和数据备份进行恢复。 2、软件系统故障应急预案 (1)发生服务器软件系统故障后,系统管理员应立即对服务器进行查看,分析故障原因,采取并及时报告分管经理;同时安排将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据,按照系统恢复应急预案进行。 (2)处置结束后, 系统管理员应将事发经过、处置结果等在调查工作结束后一日内报告分管经理。 服务器应急预案全文共5页,当前为第2页。 (3)技术措施:系统管理员在故障发生后立即查看服务器系统状态,如果是系统软件出现故障,并且能进入系统,且可以清晰定位故障原因,并可以立即排除,那么立即进行排除。如果估计在3小时之内都不能定位故障原因,那么报告分管经理,请求系统软件厂商及技术支持协助排除,或根据技术支持的建议进行重新安装操作系统和业务系统。排除操作系统故障的方法,检查操作系统进程是否都正常,有无非法进程,操作系统文件有无损坏丢失,是否受到病毒和木马程序侵害,黑客攻击。如果不是操作系统故障,应该只是对业务系统进行检查,检查方法,查看业务系统代码和数据是否被破坏,损坏,丢失,如果丢失,从正确的备份进行恢复。 服务器应急预案全文共5页,当前为第2页。 3、服务器硬件故障应急预案 (1)发生服务器设备硬件故障后,系统管理员应及时报告分管经理,并组织查找、确定故障设备及故障原因,进行先期处置。 (2)根据系统恢复应急预案,确定故障的服务器上的业务系统的应急恢复措施。 (3)处置结束后, 系统管理员应将事发经过、处置结果等在调查工作结束后一日内报告分管经理。 (4)技术措施:初步判断硬件故障的方法,观察系统能否正常启动,记录启动时显示器屏幕上的提示信息,记录服务器状态指示灯状态,记录系统状态显示屏上的信息,系统管理员初步判断服务器硬件故障后,咨询硬件厂商、技术支持确定硬件故障的具体原因和故障部件,并联系进行维修。 4、业务数据损坏应急预案 发生业务数据损坏时,系统管理员应及时报告信息分管经理,检查、备份业务系统当前数据。 服务器应急预案全文共5页,当前为第3页。系统管理员负责调用备份服务器备份数据,若备份数据损坏,调用异地备份数据,应及时完成数据恢复工作。系统管理员应待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统操作员补录数据;重新备份数据,并写出故障分析报告,在调查工作
记一次linux服务器入侵应急响应(小结)
近日接到客户求助,他们收到托管电信机房的信息,通知检测到他们的一台服务器有对外发送攻击流量的行为。希望我们能协助排查问题。 一、确认安全事件 情况紧急,首先要确认安全事件的真实性。经过和服务器运维人员沟通,了解到业务只在内网应用,但服务器竟然放开到公网了,能在公网直接ping通,且开放了22远程端口。从这点基本可以确认服务器已经被入侵了。 二、日志分析 猜想黑客可能是通过SSH暴破登录服务器。查看/var/log下的日志,发现大部分日志信息已经被清除,但secure日志没有被破坏,可以看到大量SSH登录失败日志,并存在root用户多次登录失败后成功登录的记录,符合暴力破解特征 通过查看威
服务器攻击防御实战
通过本套课程,您将学会如何免费面对各种网络攻击,每个课时我们都将以真实实战经验进行讲解,涉及CC、DDOS等各种常见攻击及解决方案,保证您的网站安全无忧!
服务器应急预案(1).doc
服务器应急预案 服务器应用系统应急预案 1. 服务器应用系统出现故障 (1)当服务器应用系统出现故障,系统管理员应当立即初步确定故障的严重程度,估计出 现故障的应用系统故障排除需要的时间,并根据应用系统需要保障的无故障运行时间, 采取不同的应用系统恢复策略。 (2)如果应用系统不能停机,立即启用热备份系统进行工作。如果业务系统不能停机, 而故障又可以在10分钟之内排除,那么系统管理员立即排除故障,恢复系统正常运行。 业务系统可以停机而故障又可以在2小时内排除,应该断开服务器的网络连接,处理服 务器故障,尽快排除故障,恢复系统运行。应用系统可以停机但故障排除不能在2小时 之内完成,而业务系统有冷备份系统,应该断开服务器的网络连接,通知系统管理员启 动冷备份系统,完成业务系统的安装、设置,并进行数据的恢复,保证系统正常运行。 业务系统可以停机,而又没有冷备份的业务系统,那么系统管理员备份现有系统的数据 和程序,如果不能进行备份系统的数据和程序,系统管理员在确定了业务系统有之前备 份的情况下,重新修复或安装操作系统,并重新安装或修复业务系统并恢复最新备份的 数据。如果备份丢失或不存在,系统管理员应该报告分管经理,并求助技术支持商,完 成对硬盘数据的恢复。 (3)系统管理员在业务系统出现故障时,应该及时查找本地的数据备份,本地的数据备份 损坏或丢失,应该立即从异地数据备份复制业务系统的数据备份到本地。 (4) 系统管理员应在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则 检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和技术支持, 请求援助,分析故障原因,若经设备厂商或技术支持认定是硬件损坏,那么需要请求厂 商更具维修协议,进行保修或维修。在服务器硬件正常的情况下,尽快做好系统软件的 恢复或重新安装,之后再进行业务系统的恢复或重新安装,再进行业务系统的数据恢复 ,业务系统完全恢复正常运行后,重新启用恢复的业务系统服务器,再将备用系统停掉 。 (5)应急预案技术措施,如果出现网络病毒,黑客攻击等,系统管理员采用瑞星杀毒 软件或卡巴斯基杀毒软件和360木马查杀工具等,对整个计算机进行杀毒。对不能确定是 否为病毒的文件。如果出现不良信息,系统管理员程要设法找到不良信息的文件或不良 信息存在数据库中的位置,对非法信息,进行手工删除,或编程删除,若不能清除,采 用程序和数据备份进行恢复。 2、软件系统故障应急预案 (1)发生服务器软件系统故障后,系统管理员应立即对服务器进行查看,分析故障原因 ,采取并及时报告分管经理;同时安排将故障服务器脱离网络,保存系统状态不变,取 出系统镜像备份磁盘,保持原始数据,按照系统恢复应急预案进行。 (2)处置结束后, 系统管理员应将事发经过、处置结果等在调查工作结束后一日内报 告分管经理。 (3)技术措施:系统管理员在故障发生后立即查看服务器系统状态,如果是系统软件 出现故障,并且能进入系统,且可以清晰定位故障原因,并可以立即排除,那么立即进 行排除。如果估计在3小时之内都不能定位故障原因,那么报告分管经理,请求系统软件 厂商及技术支持协助排除,或根据技术支持的建议进行重新安装操作系统和业务系统。 排除操作系统故障的方法,检查操作系统进程是否都正常,有无非法进程,操作系统文 件有无损坏丢失,是否受到病毒和木马程序侵害,黑客攻击。如果不是操作系统故障, 应该只是对业务系统进行检查,检查方法,查看业务系统代码和数据是否被破坏,损坏 ,丢失,如果丢失,从正确的备份进行恢复。 3、服务器硬件故障应急预案 (1)发生服务器设备硬件故障后,系统管理员应及时报告分管经理,并组织查找、确定 故障设备及故障原因,进行先期处置。 (2)根据系统恢复应急预案,确定故障的服务器上的业务系统的应急恢复措施。 (3)处置结束后, 系统管理员应将事发经过、处置结果等在调查工作结束后一日内报 告分管经理。 (4)技术措施:初步判断硬件故障的方法,观察系统能否正常启动,记录启动时显示 器屏幕上的提示信息,记录服务器状态指示灯状态,记录系统状态显示屏上的信息,系 统管理员初步判断服务器硬件故障后,咨询硬件厂商、技术支持确定硬件故障的具体原 因和故障部件,并联系进行维修。 4、业务数据损坏应急预案 1. 发生业务数据损坏时,系统管理员应及时报告信息分管经理,检查、备份业务系统当 前数据。 2. 系统管理员负责调用备份服务器备份数据,若备份数据损坏,调用异地备份数据,应及 时完成数据恢复工作。系统管理员应待业务数据系统恢复后,检查历史数据和当前数 据的差别,由相关系统操作员补录数据;重新备份数据,并写出故障分析报告,在调 查工作结束后一日内报告分管经理 "操作说明: " "1.发生突发事件后立即通知服务方和服务器原厂商,成立
七色虎建站最新版
七色虎建站最新版 官网 http://74hu.cn 1、后台无法登录,或者网站无法留言 问题:网站能够运行,但后台登录后无法进去管理,或者无法留言,文章内容看不了? 原因:可能是服务器空间有权限问题,无法写入数据。 解决:请与购买商联系。 2、频频出现错误 问题:刚装完程序,网站虽然能够运行,但程序错误频频出现? 原因:可能程序是网友修改过的,也有可能程序版本太旧。 解决:请到官网下载最新的程序,如果没有解决请到官网反馈。 3、网站突发问题 问题:网站平时好好的,近几天突然出现很多的问题? 原因:可能是服务器问题,如网络攻击,也有可能是程序问题,如木马上传。 解决:保留数据库,其他全删掉。到官网下载最新的程序,删掉其中的空数据库,剩下的上传即可。 4、页面自动跳首页 问题:某个页面一点击就自动转到首页? 原因:可能是页面调用出错,系统有错误检查机制,遇到影响系统运行的错误就自动转首页。也有可能是浏览器兼容问题。 解决:仔细检查页面所有内容是否出错。如未能解决问题请到官网求助 5、如何修改管理目录 问题:目前管理地址/admin和/webadmin,容易被人访问 解决:修改管理文件夹的名称,修改db.asp文件,将wapadmin和webadmin对应修改即可,目前支持子目录功能,修改方式相同。 6、系统时间不正确 问题:系统当前时间与实际时间有偏差 原因:空间主机时间错误,或者是使用外国的主机 解决:后台配置-时间配置,输入正确的时间保存即可。系统就会自动修正时间 7、论坛无法管理和会员无法注册 问题:后台管理点击论坛管理出错,前台会员无法注册 原因:国内部分主机有关键词屏蔽 解决:打开config/bbs.asp文件,将bbsagree设定的内容清空,就是改为bbsagree="" 8.游客无法评论文章 问题:游客无法评论文章,总是显示“为提高评论质量,两次评论间隔必须大于10秒!”? 原因:系统时间错误 解决:联系空间购买商,或者启用程序时间修正功能,改系统时间为正确的北京时间。 9.首页空白,后台可以进 问题:系统升级后首页显示空白,但后台可以登录管理 原因:升级步骤出错 解决:按说明文档一步一步操作,升级程序后执行数据库升级补丁updateXXX.asp。如果没有解决请到官网反馈。
.NET社区

62,072

社区成员

669,028

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧

+ 用AI写文章