網(wǎng)站被黑后處理方法及刪除批量惡意代碼的方法
發(fā)布時(shí)間:2021-11-19 11:33
來(lái)源:服務(wù)器安全知識
閱讀:0
作者:
欄目: 網(wǎng)絡(luò )安全
歡迎投稿:712375056
如果發(fā)現網(wǎng)站出現異常情況����,如頁(yè)面被修改����、管理賬號不能登錄�����,則說(shuō)明網(wǎng)站已經(jīng)被入侵�。這時(shí)就需要盡快進(jìn)行處理�����,以防止黑客種植的網(wǎng)頁(yè)病毒擴散�����。
如果發(fā)現網(wǎng)站出現異常情況��,如頁(yè)面被修改�����、管理賬號不能登錄����,則說(shuō)明網(wǎng)站已經(jīng)被入侵����。這時(shí)就需要盡快進(jìn)行處理���,以防止黑客種植的網(wǎng)頁(yè)病毒擴散�����。
暫時(shí)關(guān)閉網(wǎng)站
客入侵后���,最常見(jiàn)的情況就是被植入木馬程序��,為了保證瀏覽者的安全�����,必須先關(guān)閉網(wǎng)站����,待處理完畢后再開(kāi)放�����。關(guān)閉時(shí)可以暫時(shí)將域名轉向其它地址���,如建立一個(gè)網(wǎng)站的帖吧�����,或者放置一個(gè)說(shuō)明頁(yè)面����。
使用備份恢復
如果網(wǎng)站文件被黑客破壞或�,假如事先進(jìn)行過(guò)網(wǎng)站數據備份的話(huà)�,可以直接使用備份文件恢復��。萬(wàn)一沒(méi)有對備份進(jìn)行備份�����,而數據又非常重要的話(huà)�����,建議先不要進(jìn)行任何操作����,立即請專(zhuān)門(mén)進(jìn)行數據恢復的公司嘗試恢復服務(wù)器硬盤(pán)中的數據�����。
因為有些虛擬主機服務(wù)商會(huì )定時(shí)備份服務(wù)器中的數據��,使用虛擬主機空間的用戶(hù)�����,還可以聯(lián)系空間商獲取數據備份�����。
打補丁查漏洞
當程序漏洞被公布時(shí)�,程序的官方網(wǎng)站都會(huì )發(fā)布程序的補丁�����,只需要下載相應的文件����,按照說(shuō)明上傳到網(wǎng)站空間覆蓋原文件即可����。如果暫時(shí)沒(méi)有出現相關(guān)的補丁�,則可以暫時(shí)禁用或刪除某些功能文件��。
接著(zhù)我們可以查看網(wǎng)站的訪(fǎng)問(wèn)日志����,找出訪(fǎng)問(wèn)木馬程序的IP地址記錄�,根據查詢(xún)到的IP地址���,再次查看黑客還訪(fǎng)問(wèn)了哪些頁(yè)面����,檢查這些頁(yè)面是否有其它漏洞����。
木馬程序檢測
站長(cháng)可以根據網(wǎng)頁(yè)文件的修改時(shí)間來(lái)判斷是否被植入木馬�,方法是察看所有被更改的文件的更改日期��,由于是木馬修改了這些頁(yè)面����,因此它們修改日期非常接近��。然后查詢(xún)此日期最近新建立的asp��、aspx��、asa文件��,將異常文件進(jìn)行隔離或刪除���。
使用PhpWind論壇程序的站長(cháng)還可以下載專(zhuān)用的網(wǎng)頁(yè)木馬檢測工具來(lái)進(jìn)行木馬的檢測和清除(下載地址:http://www.phpwind.com/2.0/safe.zip)����,解壓后將文件全部上傳到論壇目錄中�,如果服務(wù)器是Linux或FreeBSD系統還需要設置論壇目錄為可讀寫(xiě)模式��。接著(zhù)在瀏覽器中輸入safe.php文件的絕對地址�����,程序將自動(dòng)檢測站點(diǎn)中的文件����,檢測完成后將會(huì )顯示安全報告����。
我們也可以使用專(zhuān)門(mén)的網(wǎng)頁(yè)木馬檢測工具進(jìn)行檢查����,下載一款“網(wǎng)站程序安全分析器”(下載地址:http://www.zyw365.com/soft/softdown.asp?softid=1780)�,解壓后打開(kāi)主程序(圖1)�,接著(zhù)使用FTP軟件將網(wǎng)站文件全部下載到本地硬盤(pán)�����,選擇文件所在的文件夾后點(diǎn)擊“掃描”按鈕即可�����。稍等片刻�����,軟件將顯示掃描到的木馬文件名稱(chēng)����,要注意的是�����,該軟件檢測比較苛刻��,一些組件文件和后臺管理程序也會(huì )被列入危險文件���,在使用時(shí)需要仔細鑒別���。
批量修復網(wǎng)頁(yè)
一般黑客侵入網(wǎng)站后都是在網(wǎng)頁(yè)中加入代碼進(jìn)行木馬的種植���,從而使用戶(hù)在瀏覽網(wǎng)站時(shí)自動(dòng)打開(kāi)并下載木馬程序���,一些木馬程序會(huì )自動(dòng)在所有的網(wǎng)頁(yè)文件后面添加一行代碼:���,如果網(wǎng)站文件很多���,手工一個(gè)個(gè)清除簡(jiǎn)直是不可能的事�����。這時(shí)可以使用數碼龍網(wǎng)頁(yè)批量修改器進(jìn)行的批量刪除�。
首先刪除網(wǎng)站空間中存在的木馬文件��,接著(zhù)下載數碼龍網(wǎng)頁(yè)批量修改器��,打開(kāi)軟件主程序后在“刪除字符”欄目中輸入檢測出的惡意代碼��,然后選擇網(wǎng)站文件所在的文件夾���,單擊“開(kāi)始”按鈕����,軟件將自動(dòng)完成網(wǎng)頁(yè)的修復操作(圖2)����。當確認沒(méi)有惡意代碼后��,將所有文件上傳到網(wǎng)站空間即可�。
