服務器上的網(wǎng)站經(jīng)常被掛馬,現(xiàn)在非常的著急,有什么辦法可以查出漏洞,然后可以杜絕這個問題
一個是服務器本身漏洞 解決:下載更新系統(tǒng)及軟件補丁 安裝最新殺軟和防火墻 設置好 網(wǎng)站目錄的訪問權限
一個是網(wǎng)站的源碼漏洞 自己下載個asp站長助手 到里面的 查找木馬 根據(jù)提示 改好有漏洞的網(wǎng)頁
可以上傳的目錄 設置成 不能執(zhí)行asp權限
因爾特服務器殺馬工具,是一款專門針對服務器掛馬的專業(yè)查殺軟件,能夠有效的查殺服務器木馬。
更新內容:
1,獨立于web服務器運行,無需對服務器做出任何改動;
2,一鍵安裝即可使用,無需重啟計算機,純綠色軟件;
3,適用于VPS,云服務器,傳統(tǒng)物理服務器;
4,軟件與網(wǎng)站無縫連接,無需修改網(wǎng)站的源代碼;
5,基于事件觸發(fā)機制,節(jié)省服務器自身資源,未觸發(fā)時CPU占用率為0;
6,支持監(jiān)控清除exe,bat,reg,vbs,scr,com,cmd等各種類型的文件;
服務器被掛馬的原因很多,在解決之前,首先要弄清楚被掛馬的類型.
A) 首先按服務器上的文件是否被修改,分成ARP中毒,及非ARP中毒, ARP中毒是目前最普遍的掛馬現(xiàn)象.碰到掛馬首先應該檢查這個.
ARP掛馬現(xiàn)象: IE訪問時,站點被掛馬了,但是到服務器上查看實際的文件時,發(fā)現(xiàn)服務器上的文件并沒有被修改.
ARP掛馬的解決方法: 及時與機房聯(lián)系, 是由于機房中跟你同一個機柜的服務器中有一臺服務器中了ARP病毒, 機房檢查出該機器之后,把該機器關掉,即可恢復正常.
B) 在排除了ARP掛馬的可能性之后, 如果你的服務器上網(wǎng)站程序確實被修改了, 根據(jù)被掛馬網(wǎng)站的數(shù)量分成以下幾種類型:
(1) 個別網(wǎng)站被掛馬.
現(xiàn)象: 只有一個或兩個網(wǎng)站被掛馬,其它網(wǎng)站均沒有問題.
解決: 一般是網(wǎng)站本身程序有問題. 可以通知客戶自行解決,不屬于IDC提供商的責任范圍.
如果想要幫客戶解決,可以先檢查一下看客戶網(wǎng)站上是否存在WEB上傳程序, HTML在線編程程序,圖片在線上傳的程序,大部是這類程序有問題.
如果不需要用到這類程序,可以設置一下站點主目錄的權限, 把寫權限去掉,留下只讀與執(zhí)行即可.
(2) 同一類型的網(wǎng)站被掛碼.
現(xiàn)象: 數(shù)個網(wǎng)站被掛馬,且被掛馬的網(wǎng)站內容是同一類型的網(wǎng)站,比如使用同一種論壇程序,同一種在線上傳程序,同一種商城等.
解決: 大部分是由于這類論壇或商城程序有漏洞. 可以建議升級一下相關的程序,或者同方法 (1)一樣,在WinIIS控制面板里把站點主目錄的寫權限去掉,只留下讀與執(zhí)行權限
(3) 整臺服務器大部分網(wǎng)站都被掛馬了.
現(xiàn)象: 服務器在大部分網(wǎng)站都被掛馬了, 這種多半是由于服務器安全整體安全問題.
解決: 一般需要從以下方面檢查服務器的安全.且查出問題之后, 如果沒有十足把握, 一般建議需要重裝服務器,才能根除.
檢查磁盤的權限設置是否有問題,特別的C盤的權限. 其它盤是否有特別上不必要的權限,一般建議其它盤符及d:\www\web\目錄只留下administrators及system權限就行了,不要留下任何其它用戶的權限.
檢查serv-u沒有設置管理密碼
檢查MSSQL的SA密碼是否過于簡單或空密碼
檢查系統(tǒng)的啟動項,看是否有不必要的程序啟動.
檢查任務管理器,看是否有可疑的進程
檢查系統(tǒng)的服務,看是否有可疑的服務啟動
- PC官方版
- 安卓官方手機版
- IOS官方手機版
360安全衛(wèi)士極速版V15.0.2.1036 電腦版
馬保國殺毒衛(wèi)士1.0綠色版
AutoCAD Virus Cleaner(CAD殺毒軟件)1.62 綠色版
Avast Pro Antivirus18.5.2342 簡體中文高級版
瑞星之劍勒索病毒防御軟件1.0.0.68 綠色版
Xshell后門查殺工具1.0 免費版
Allcry解密工具1.0.0.1 免費版
Meltdown&Spectre檢測工具1.0.0.1 免費版
小紅傘Avira Antivirus Pro 201815.0.36.200 中文授權版(附證書地址)
ESET工作站防護高級版6.6.2078.5中文正式版
3DMax病毒查殺腳本1.0 綠色免費版
Max殺毒衛(wèi)士1.81 官方版
3dmax病毒清理大師1.0 官方版
電腦管家Globelmposter勒索病毒攔截查殺工具12.12 官方版
360 Skygofree惡意軟件查殺工具最新免費版
360殺毒離線升級包171026安裝版最新版
ESET NOD32防病毒軟件簡體中文版v11.0.144.0正式版【附激活密鑰】
BadRabbit勒索病毒查殺工具360最新版
Bad Rabbit勒索病毒360防護版安全版
壞兔子Bad Rabbit勒索病毒查殺修復工具正式版
壞兔子(Bad Rabbit)病毒查殺軟件最新免費版
火絨互聯(lián)網(wǎng)安全軟件6.0.5.3 官方版
瑞星殺毒軟件V17官方版25.0.9.80 免費版
金山毒霸電腦版15.2023.2.4.061900.1335 官方版
江民速智版殺毒軟件V19免費版
2020卡巴斯基反病毒軟件20.0.14.1085免費版
金山毒霸木馬專殺工具11.4.6 最新官方版
360安全衛(wèi)士U盤病毒專殺工具2.1 免費版
德國小紅傘殺毒軟件(Avira AntiVir Personal)2020免費中文版
360殺毒正式版5.0.0.8160 官方版64位
U盤殺毒專家(USBKiller)3.22 官方單機版
大蜘蛛殺毒軟件(Dr.Web)12.0 官方最新版
飛塔免費殺毒軟件(FortiClient )5.4.0.0780
暴風一號病毒專殺工具V1.0 綠色中文免費版
計算機安全與故障攻略 1.0
瑞星永恒之藍免疫工具+病毒專殺最新官方版
McAfee Desktop Firewall v8.0 簡體中文版
ESET VC52 WebID(ESET ID獲取工具)2.2.2.4 
pchunter64專業(yè)版1.52 綠色版
Ashampoo FireWall Pro v1.12 漢化免費版
Ramnit.b專殺工具