您当前的位置:首页> 网络百科

服务器上网站首页和CONN文件被挂马

添加时间:2012-6-19  录入:本站  来源:原创

通常被挂马后都会有很明显的特征:
比如,打开网站后,会发现,服务器打开很慢,而且突然自己机器象死了,一样,这就表示这个页面被挂马了,查看一下源代码,里面通常会有一句
<iframe src=http://www.im286.com/"http://www.96505.com" > 之类的东西 看到这个就毫不犹豫的给干掉吧,,
象这种挂马,据我个人碰到有两种情况,
1.有上传漏洞,,  
这也是最常见的问题之一,比方说动易啊,动网啊,或者ewebedit之类的都曾有这样的漏洞,
所以及时打好补丁是很重要的,
另外一个就是一定要把权限设置好,
不要给网站整个的都设everyone的权限(一些安装教程通常为了省事都会把这一步略过,就设everyone了)其实只要设置iUSER_机器名,IWAM_机器名有添加修改删除权限即可,而且要分目录设置,比方说,存放上传文件地方 uploadfiles 这种目录,因为不要执行权限
需在iis中点击uploadfiles 右键属性,在目录选项卡下,将执行权限设为无,其余的没有必要有执行权限的均按这种设置放法来,这样的好处是,即便你服务器被人上传了木马,没有权限也是没法运行的,
所以及时更新,和做好权限设置很重要.
 
2.病毒,
我只见过一种病毒,会导致,服务器象被挂了马一样,(其他的可能也有,但我没碰到过)
那就是ARP, ARP这病毒很恶心,不但会导致你局域网不正常,而且机房发现这种病毒,通常是会要求你停机的,所以后果很严重,
装了一个ARP免疫补丁后,网页恢复正常,在防火墙规则里,把发现攻击自己服务器的IP一定拉入黑名单.
所以打好ARP免疫补丁,及时做好杀毒软件的升级很重要,
 
基本上就是些了,有时候,那些挂马的人很烦,你如果不把问题彻底解决的话,
他会今天挂了,你清除了,他明天又来挂了,你再清除,他后来还会再来挂,
这种人真的很烦,很有可能让你丢了饭碗,不过没有压力,就没有动力,也不用太在意,把自己的事做好就行了,
不过我建议象这种人,最好的办法就是查看IIS中记录的日志,找到相应的IP,报案把他抓起来,别说是为了什么促进网络发展之类的(为了几个IP流量),
就这样的导致你网站不能访问,害苦了多少用户,有些用户甚至数据被全部销毁,这责任又该谁来负,,所以对这样的人绝对不能手软。
 

全国咨询热线:

+0536-8261169

  • 咨询:0536-8261169
  • qq:1840315551
  • E-mail:zailine@163.com
  • 网址:http://www.wfbaidu.com.cn/
  • 地址:山东省潍坊市世纪球球中心19楼
分享到:

联系我们