A. 网站老是被挂马,如何操作
网站被挂马,通常就是黑客利用网站程序或者是语言脚本解释的漏洞上传一些可以直接对站点文件进行修改的脚本木马,然后通过web形式去访问那个脚本木马来实现对当前的网站文件进行修改,比如加入一段广告代码,通常是iframe或者script。
想知道网站是否被挂马,有一个比较简单的方法,直接检查每个脚本文件最下方是否被加入了iframe或者script的代码,然后这段代码是否是程序员设计的时候添加的,程序员一看就能够知道。
防范的方式也简单:
1、程序代码漏洞,这需要有安全意识的程序员才能修复得了,通常是在出现被挂马以后才知道要针对哪方面入手修复;
2、也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
3.服务器目录权限的“读”、“写”、“执行”,“是否允许脚本”,等等,使用经营已久的虚拟空间提供商的空间,可以有效降低被挂马的几率。
我是从事IDC行业的.以上这些也是平时工作中经常遇到的问题.希望我的回答对你有所帮助.
B. Web木马分哪几类
Web木马是在登录窗口弹出,企图截取证书的恶意程序。安装在机器上后,该木马会静静等待用户访问某个特殊的Web站点(或一组站点)。如果用户访问那个站点,木马将一个伪造的登录窗口放置在该站点本来的登录窗口上面。但用户并不知道自己的机器上安装了木马,还是照常进行登录,以为自己是在往这个Web站点输入信息。实际上,在本地输入的信息已经传送给攻击者,将会加以滥用。Web木马并不总是复制登录窗口。例如,它们还能够在登录窗口中添加另外的字段,以收集更多信息。举例来说,Infostealer.Banker.D在它伪造的登录窗口中添加了一个字段,要求受害者输入PIN(除用户名和密码外)。同样,一些Web木马等待用户正常登录,然后再显示其他表单字段,要求他们输入数据。——————————————————————————————————————————————— 其实,web木马并没有明显的分类,都是网页中的弹出窗口等。分类并不明显,只有危害用户的方式不同而已。
C. 我拿到了webshll 后挂马的问题
进入他的后台 然后上传啊
如果权限不够那也没办法了
D. 谁知道拿下webshell怎么挂马
先给我分再说
保证教,,,,,,,,,,,,,,,,,,,QQ879900610
看你诚意 (分!!!)
不是50 哦
哥们............
不知道 什么叫小号吗????????
不要狗眼看人低............
我劲舞 1 级 你敢说我垃圾 ??????????!!!!
E. 拿到WEBSHLL了!怎么挂马
。。WEBSHELL自身可以直接编辑网页把代码放里面就可以了
F. WEB服务器老是被挂马/.js.htm.asp老是被恶意修改
服务器用360来办是弱了一点,你应该用点好的防护软件.防火墙是必须要有的,另外,你可以用点蜜罐技术,把服务器保护一下.
G. Web木马属于哪种木马
Web木马是在登录窗口弹出,企图截取证书的恶意程序。安装在机器上后,该木马会静静等待用户访问某个特殊的Web站点(或一组站点)。如果用户访问那个站点,木马将一个伪造的登录窗口放置在该站点本来的登录窗口上面。但用户并不知道自己的机器上安装了木马,还是照常进行登录,以为自己是在往这个Web站点输入信息。实际上,在本地输入的信息已经传送给攻击者,将会加以滥用。Web木马并不总是复制登录窗口。例如,它们还能够在登录窗口中添加另外的字段,以收集更多信息。举例来说,Infostealer.Banker.D在它伪造的登录窗口中添加了一个字段,要求受害者输入PIN(除用户名和密码外)。同样,一些Web木马等待用户正常登录,然后再显示其他表单字段,要求他们输入数据
其实,web木马并没有明显的分类,都是网页中的弹出窗口等。权分类并不明显,只有危害用户的方式不同而已。
H. web漏洞多如牛毛,网站被挂马原因在哪
网站程序漏洞
为什么主流的建站程序都在更新啊?因为黑客在不停得更新技术啊!如果还坚持用旧版本的网站程序被挂马也没什么奇怪。因为这种不完善的程序,特别容易被黑客植入病毒代码。这种情况解决方法主要有两:
1.选择知名公司开发的网站程序,并且确保他们能及时更新,如discuz、phpwind等。自己也要及时关注官方动态,及时进行更新。
2.不想换程序,也行,备份好数据库、图片等重要内容,然后把网站程序全部清空,再上传干净的上去。这样做是为了彻底清除黑客加入的后门程序,因为大部分后门程序都被伪装或者隐藏,很难被发现。然后再联系服务商关闭全部读写权限,只留数据库和图片目录读写权限即可。
整个服务器被黑
这种情况十分恐怖,服务器上的所有网站都会中招,这种情况如果服务商没有很好的技术条件或者牛逼的管理程序支持,很容易造成严重的损失。所以说过很多遍了,不要贪便宜买不知名的网站空间。选择像蓝队网络这类实力品牌,实力保证。同时注意用360安全卫士定期扫描。
整个机房ARP欺骗
这种情况也是查挂马不会提示的,但是在网上访问查源文件就会出现,这种情况还是选择像蓝队网络这类与360安全卫士合作的服务商,开启ARP防火墙。或者建议服务商在服务器上安装360安全卫士,开启ARP防火墙,再联系机房处理。
IIS网站属性漏洞
IIS的网站属性中,有一个启用文档页脚功能,这个功能会附加一个html文件到网站上的每个文件中。有的黑客就是利用这个功能,让客户的网站挂马。这种情况下直接查看源代码是没有被挂马,但是在网上访问就会有。
I. 什么是网页挂马被挂马怎么办
网页挂马是指:在获取网站或者网站服务器的部分或者全部权限后,在网页文件中插入一段恶意代码,这些恶意代码主要是一些包括IE等漏洞利用代码,用户访问被挂马的页面时,如果系统没有更新恶意代码中利用的漏洞补丁,则会执行恶意代码程序,进行盗号等危险操作。
网站被挂马处理方法:
1、首先,用杀毒软件扫描,或用站长工具检测,查出被挂马的位置,删除恶意代码。
2、如果对网站代码比较熟悉的话,可以查看网站什么地方出现了新的代码,然后删除。网站挂马主要是商业利益,赚取流量,盗取游戏账号等目的,总之是有利可图。一般黑客会把恶意代码插入在网站首页,因为首页是流量最大的地方。登录网站后台,点击外观,进入index.phop,仔细排查代码,和数据库的源文件比对。
3、平时要养成做好网站数据库备份的习惯,当遇到网站被攻击,无法防护时,就可以直接还原数据库的资料。wodpress程序搭建的网站使用wp-db-backcp插件进行备份,并需要绑定邮箱接收网站数据库信息。
4、用FTP工具登录网站,通过查看网站目录修改时间,通过时间进行判断挂马文件。
5、如果以上3种方法都无法检测出来恶意代码,就只能用urlsnooper软件进行查杀。
6、常见的挂马打码主要有,框架式网络挂马,也就是通过iframe语句,将恶意代码加载到各个页面中。Js调用型网页挂马js挂马是一种利用js脚本文件调用的原理进行的网页木马隐蔽挂马技术。图片伪装挂马、伪装调用挂马。
J. 挂马是什么如何检测网站安全,是否被挂马
所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库“备份/恢复”或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒。
第一种:查看网站的收录是否正常。方式为:site:www.你的域名.com注意前面不要加http,看看是否有私服,还有其他的不合法的收录,如果有,说明你的网站被挂马了。
第二种:右键查看网页源代码,如果有些连七八糟的链接,说明网站被挂了黑链。
第三种:打开某个导航或者网址发现跳转到其他的网站或者网页,说明你的网站被做了js跳转,被挂马了。
第四种:网站后台进不去,或者没有执行权限,说明你的后台被篡改了,可以用ftp看下相关文件,修改一下后台密码。
第五种:网站打不开。很可能是ddos攻击,或者首页被卸掉。如果是ddos可以启用防火墙如果首页被卸掉可以用备份恢复一下。
总之,被挂马的方式很多,要及早发现,及早补上漏洞,避免造成更大的损失。