您好,在这里您可以咨询:域名、空间、邮局、网站制作费用等相关问题。 客服工作人员
您好,在这里您可以咨询:域名、空间、邮局、网站制作售后服务等相关问题。 售后工作人员
您好,技术问题一一为您解答。 技术工作人员

     新闻中心
公司新闻 CYWEB.CN
 
技术 CYWEB.CN
 
客服 CYWEB.CN
公司公告 CYWEB.CN
破解补丁 CYWEB.CN

     快速查看
推荐产品 CYWEB.CN
热门产品 CYWEB.CN
新品推荐 CYWEB.CN

     我的客户
尘月网络签约山东省临沂…
尘月网络签约厦门火炬集…
尘月网络签约厦门焦点服…
尘月网络签约乌鲁木齐市…
尘月网络签约深圳友基制…
尘月网络签约辽宁宝来石…
尘月网络签约东莞信高企…

    CY是什么? CY-尘月网络企业网站智能管理系统

网站被入侵后我们该做些什么

发布&更新:2010-4-22 浏览次数:9453 下载地址:点击下载 问题反馈:报告Bug

入侵你网站的有2种人!高手、菜鸟!所以他们所使用的方法,手段都不相同!这些你可以通过网站日志获取。不信你看看,菜鸟的日志记录全部是用工具扫描,扫不出来就放弃。高手就不一样了,他们自己会构造各种语句进行攻击!

先来讲预防:
反击菜鸟的方法:更改你的404,400,500错误页面;更改后台管理路径;查下自己密码的MD5是否被那些破解密码的网站收录;把所有已知补丁都打完整;更改默认数据库路径及文件名;
反击高手的方法:每天一定要都去官方看看有没有啥最新的补丁!高手一般只玩0day
你一定要做的:装软件的时候,不要选择默认路径。比如c:\program files\serv-u,比如d:\programe file/serv-u;更改你的默认密码吧,serv-u,mssql等;设置黑客常用目录的权限(文后我会列出一小部分目录);把无用的软件都删了吧,很危险的;把你网站默认提示语句都改一下吧,powered by discuz这样的,虽然有版权问题吧!但你可以以别的方式显示啊。
字串3
入侵后黑客都在做什么?
1、很多虚拟主机都差不多非常的安全,当然这不是绝对。菜鸟或许就是挂挂马而已。
2、让你的服务器成为肉鸡!现在最流行的依然是serv-u提权,虽然大家都知道,但我还是要告诉大家,象个人服务器,70%都可以提升权限!
3、别挑衅任何黑客,不然你会很惨的。(说的好象有点夸张)


如何找WEBSHELL
很多黑客都有留下后门,无论你是独立主机还是服务器!查找webshell的方法大概有如下2种:
1、利用工具查找,向lake2的脚本木马查找工具就非常的不错。
2、看时间,查看下黑客改你首页的时间,然后根据这个时间再找找当天内一些同样时间的文件。当然现在也有很多改时间的小工具
3、看陌生文件。wap.asp css.asp Admin_Editor.asp. 200702002.jpg.php等你们会认为他们是正常文件嘛? ,别相信你的眼睛,打开看看吧。
4、数据库插入型的。我的做法一般都是不把数据库改为asp等类文档。
5、等待你补充
6、教你一步反击做法。别动他的后门页面地址。把内容改成你的木马地址或者一个IE死循环的语句。嘿嘿。这叫黑吃黑。“以其人之道还之其身”


服务器被入侵后你必须要做的
1、先看看数据是否被删除!如果数据被删除,请保留你的证据,这绝对可以当作堂上供词
2、你的证据包括:网站日志页面记录;系统日志记录;不过想搞你的高手估计留下这些脚印的可能性比较小,所以你就自认倒霉吧!
3、被植入木马。(1)手动查找,比如说灰鸽子。先用瑞星出的那个工具扫描一下,看到底是那两个文件,一般都在c:\windows下。其次:关掉所有IE窗口,打开冰刃,看里面的iexplore.exe的进程,终止它。最后打开DOS窗口、根据瑞星提示的那两个文件。直接del掉就OK了!
(2)工具查找。不要相信你杀软的能力。我裸奔了几年了。就因为它对我来说只会占用我机器的资源。
4、如果黑客对你有啥不过分的要求,尽量去满足吧!比如开个空间之类的。给他开了然后叫他帮你维护下服务器
5:养成一登陆服务器就查看用户名的习惯
6:学一些基本的黑客相关知识,相信对你有帮助的!

完了。一时想到的就这么多!还有啥遗漏的,就评论补充吧!
再次提醒,请备份你的数据!


附黑客常用目录
c:\documents and settings\all users\application data\symantec\pcanywhere\
c:\documents and settings\all users\「开始」菜单\程序\
c:\winnt\system32\inetsrv\data\
c:\documents and settings\all users\documents
c:\php
c:\programe files\mssql\data
c:\programe files\mssql\serv-u
……
(可为任意盘)



返回 |  顶部 |  资讯列表