『壹』 「網站被黑」如何處理
很多網站都遇到過被黑,插入惡意代碼的經歷。要很好地應對網站入侵還需要關鍵的幾步:
下載伺服器日誌。
當發現網站被黑以後,首先要做的就是下載日誌文件,包括伺服器日誌和ftp傳輸日誌,伺服器的日誌位置一般是位於c:windowssystem32logfilesw3svc1。ftp日誌則取決於伺服器所安裝的ftp軟體,比如serve-u默認是在安裝目錄下。對於虛擬主機用戶。一般空間提供商都會提供3天之內的日誌以及1個月的ftp日誌下載,具體可以咨詢服務商。
替換所有惡意代碼
進行下載日誌的同時,應該開始刪除惡意代碼,以免影響用戶體驗。如果擁有伺服器許可權,推薦把惡意插入的代碼批量替換掉。如果使用虛擬主機,有部分虛擬主機提供批量替換功能。這項操作要謹慎點,因為是對內容直接進行替換,稍微一馬虎可能讓網頁內容面目全非。所以一定先做好相關備份。
下載到本地殺毒,或者服務端殺毒
接下來,要開始找出入侵的幕後黑後了。記住,發現病毒先不要忙著刪除。如果擁有個人伺服器,可以開啟殺毒軟看看,如果是使用虛擬主機可以下載到本地,用殺毒軟體殺。發現病毒以後不要忙著殺掉。查看病毒文件修改時間。搜索剛修改時間,檢查這段時間建立或者修改了什麼文件。
根據日誌的提示修改漏洞頁面,字元串參數過濾單引號,數字參數格式化為數字類型。在查詢分析器使用sp_dropextendedproc 『xp_dirtree『刪除掉它,同時刪除掉其他的一些危險的存儲過程。
修改ftp密碼,超級管理員密碼,3389登陸埠,用戶名,密碼。接著就是善後了。對方如果已經入侵了站點,這些密碼都不再是密碼,因此最保險的做法就是全部改掉。
將ip,入侵時間,日誌提交給當地網警。查詢對方網站所用ip,打電話到對方網站所在地的通信管理局投訴,一定要報案,需要保存對方入侵的日誌,還有ip提供給警方。同時,如果對方插入了惡意代碼裡麵包含網址,可以向信息產業部報案,可以打電話到網站所在地的通信管理局投訴。
網站隱患漏洞,修補預防,需要很多專業的知識,也不僅僅是知識,還需要大量的經驗積累,所以從做網站到維護網站維護伺服器,盡可能找專業的技術人員或團隊協助。