大家好,今天我来为大家揭开“挂马网站名单”的神秘面纱。为了让大家更好地理解这个问题,我将相关资料进行了整合,现在就让我们一起来探索吧。
文章目录列表:
1.???????????
2.3322.org专门挂马,黑站,最不要脸的网站
3.为什么我一上网经常会被挂马?我不进不良网站的。
4.如何检测访问的网站是否被挂马
5.关于挂马网站,急!!!!!
???????????
2009年5月19日早晨开始,有大量网民发现卡巴斯基对使用CNZZ统计产品的网站进行了病毒报告。报告内容为:“Trojan-downloader. HTML.Agent.pd”,并提示“网页文件包含有木马程序并且无法被清除”等文字。于是CNZZ 时间与卡巴斯基联系,卡巴斯基相关工作人员通过电子邮件回复CNZZ,称“此次报告为一个误报,在下次更新中即可解决。”
随后,CNZZ统计服务被迫中断数小时。
当日晚8点左右,在误报事件发生十余个小时后卡巴斯基的误报基本解除。但导致数以百万级的中国互联网站点和上亿网民受到了干扰,严重影响了使用CNZZ统计产品的网站的正常运营和良好声誉,导致了大量网站不同程度的用户流失,造成了网民们心理的恐慌和使用不便。
截止至5月21日上午之前,CNZZ方面一直积极与卡巴斯基 繁交涉,希望就此次误报事件卡巴斯基给予官方的正式声明和致歉信,但至今未果。对此,CNZZ深表遗憾。
(上图为2009年5月19日卡巴斯基对CNZZ统计误报的截图)
为此,CNZZ就卡巴斯基此次误报事件发表严正声明。
声明如下:
1.CNZZ郑重承诺,旗下所有统计产品均安全可靠,从未含有任何病毒或木马程序;
2.在这场误报事件中,CNZZ作为中国最大的第三方流量统计服务提供商,品牌形象和声誉受到极为严重的损害,要求卡巴斯基通过其官方网站对CNZZ进行书面的正式道歉,并承诺避免以后再发生类似的误报事件;
3.由于每天使用CNZZ统计服务的全国站点已经超过140万家,此次误报给大部分中国互联网网站和部分网民们造成了不同程度的影响和损失,CNZZ要求卡巴斯基通过其官方网站对受害站点和广大受害网民们进行书面的正式道歉;
4.请某些想利用“卡巴斯基误报CNZZ统计产品事件”在互联网内对CNZZ产品进行恶意诽谤的人,立刻停止一切诽谤行为,我们将保留进一步追查及利用法律手段追究相关人员责任的权力。
3322.org专门挂马,黑站,最不要脸的网站
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序 件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
3.修改后台文件
步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全 嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找你的网站程序提供商。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
为什么我一上网经常会被挂马?我不进不良网站的。
金山的技术还是没法跟外国的相比,不过只要上网习惯好,什么都可以
你是不是考虑一下你的还原点是否就已经有了病毒 ,或者是系统是不 的 或者是假的 的 ,已经被植入了病毒
看小说到网上随便搜有很多不 的小网站,这是极有可能被挂马的
防挂马可以试着装一下金山网盾,口碑很不错
进这个网站下载/devbuilds/AVPTool/ (卡巴斯基)
以及
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe (大蜘蛛)
以及
/setup.exe (360安全卫士,里面有一个修复ie浏览器的选项)
提示:下下来的launch.exe如不能运行则改名(按F2或者右键单击选重命名)
后再运行(比如可以改成launchhh.exe或da slaunch.exe或jhgdasjg.exe或56485d.exe等) 360的那个setup.exe也一样
如何检测访问的网站是否被挂马
种挂马:查看网站的收录是否正常。方式为:site:www.你的域名.com注意前面不要加http,看看是否有 ,还有其他的不合法的收录,如果有,说明你的网站被挂马了。
第二种挂马:右键查看网页源代码,如果有些连七八糟的链接,说明网站被挂了黑链。
第三种挂马:打开某个导航或者网址发现跳转到其他的网站或者网页,说明你的网站被做了js跳转,被挂马了。
第四种挂马:网站后台进不去,或者没有执行权限,说明你的后台被篡改了,可以用ftp看下相关文件,修改一下后台密码。
第五种挂马:网站打不开。很可能是ddos攻击,或者首页被卸掉。如果是ddos可以启用防火墙如果首页被卸掉可以用备份恢复一下。
总之,被挂马的方式很多,要及早发现,及早补上漏洞,避免造成更大的损失。
关于挂马网站,急!!!!!
既然360(不知你说的是360公司的哪个软件,是卫士?安全浏览器?360杀毒软件?)提示有危险,那就很有可能这个网页被挂马。
一般情况下只要发现被挂马,并且电脑的安全软件及时发现,会自动阻止的。假如不放心,可以先升级杀毒软件,全盘扫描病毒一次,没有病毒的话,尽快更改某些软件的相关密码,比如QQ密码等。
今天的讨论已经涵盖了“挂马网站名单”的各个方面。我希望您能够从中获得所需的信息,并利用这些知识在将来的学习和生活中取得更好的成果。如果您有任何问题或需要进一步的讨论,请随时告诉我。
评论前必须登录!
注册