本文目录一览:
- 1、“网站被黑”如何处理
- 2、如何解决网吧屏蔽网站?
- 3、网站被屏蔽几种原因
- 4、 *** 管理员怎样屏蔽访问网站?
“网站被黑”如何处理
很多网站都遇到过被黑,插入恶意代码的经历。要很好地应对网站入侵还需要关键的几步:
下载服务器日志。
当发现网站被黑以后,首先要做的就是下载日志文件,包括服务器日志和ftp传输日志,服务器的日志位置一般是位于c:\windows\system32\logfiles\w3svc1。ftp日志则取决于服务器所安装的ftp软件,比如serve-u默认是在安装目录下。对于虚拟主机用户。一般空间提供商都会提供3天之内的日志以及1个月的ftp日志下载,具体可以咨询服务商。
替换所有恶意代码
进行下载日志的同时,应该开始删除恶意代码,以免影响用户体验。如果拥有服务器权限,推荐把恶意插入的代码批量替换掉。如果使用虚拟主机,有部分虚拟主机提供批量替换功能。这项操作要谨慎点,因为是对内容直接进行替换,稍微一马虎可能让网页内容面目全非。所以一定先做好相关备份。
下载到本地杀毒,或者服务端杀毒
接下来,要开始找出入侵的幕后黑后了。记住,发现病毒先不要忙着删除。如果拥有个人服务器,可以开启杀毒软看看,如果是使用虚拟主机可以下载到本地,用杀毒软件杀。发现病毒以后不要忙着杀掉。查看病毒文件修改时间。搜索刚修改时间,检查这段时间建立或者修改了什么文件。
根据日志的提示修改漏洞页面,字符串参数过滤单引号,数字参数格式化为数字类型。在查询分析器使用sp_dropextendedproc ‘xp_dirtree‘删除掉它,同时删除掉其他的一些危险的存储过程。
修改ftp密码,超级管理员密码,3389登陆端口,用户名,密码。接着就是善后了。对方如果已经入侵了站点,这些密码都不再是密码,因此最保险的做法就是全部改掉。
将ip,入侵时间,日志提交给当地网警。查询对方网站所用ip,打 *** 到对方网站所在地的通信管理局投诉,一定要报案,需要保存对方入侵的日志,还有ip提供给警方。同时,如果对方插入了恶意代码里面包含网址,可以向信息产业部报案,可以打 *** 到网站所在地的通信管理局投诉。
网站隐患漏洞,修补预防,需要很多专业的知识,也不仅仅是知识,还需要大量的经验积累,所以从做网站到维护网站维护服务器,尽可能找专业的技术人员或团队协助。
如何解决网吧屏蔽网站?
这种方式有三种 *** :一是缺省的登录界面(Shell ******s)攻击法。在被攻击主机上启动一个可执行程序,该程序显示一个伪造的登录界面。当用户在这个伪装的界面上键入登录信息(用户名、密码等)后,程序将用户输入的信息传送到攻击者主机,然后关闭界面给出提示信息“系统故障”,要求用户重新登录。此后,才会出现真正的登录界面。二是通过 *** 监听非法得到用户口令,这类 *** 有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;三是在知道用户的账号后(如电子邮件“@”前面的部分)利用一些专门软件强行破解用户口令,这种 *** 不受网段限制,但黑客要有足够的耐心和时间;尤其对那些口令安全系数极低的用户(如某用户账号为zhanmin,其口令就是zhanmin123、minzhan,或者1234567、88888888等)只要短短的一两分钟,甚至几十秒内就可以将其破解。
电子邮件攻击
这种方式一般是采用电子邮件炸弹(E-mail Bomb),是黑客常用的一种攻击手段。指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的恶意邮件,也可称之为大容量的垃圾邮件。由于每个人的邮件信箱是有限的,当庞大的邮件垃圾到达信箱的时候,就会挤满信箱,把正常的邮件给冲掉。同时,因为它占用了大量的 *** 资源,常常导致 *** 塞车,使用户不能正常地工作,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪。
特洛伊木马攻击
“特洛伊木马程序”技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在Windows启动时运行的程序,采用服务器/客户机的运行方式,从而达到在上网时控制你电脑的目的。黑客利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等,如流传极广的冰河木马,现在流行的很多病毒也都带有黑客性质,如影响面极广的“Nimda”、“求职信”和“红色代码”及“红色代码II”等。攻击者可以佯称自己为系统管理员(邮件地址和系统管理员完全相同),将这些东西通过电子邮件的方式发送给你。如某些单位的 *** 管理员会定期给用户免费发送防火墙升级程序,这些程序多为可执行程序,这就为黑客提供了可乘之机,很多用户稍不注意就可能在不知不觉中遗失重要信息。
诱入法
黑客编写一些看起来“合法”的程序,上传到一些FTP站点或是提供给某些个人主页,诱导用户下载。当一个用户下载软件时,黑客的软件一起下载到用户的机器上。该软件会跟踪用户的电脑操作,它静静地记录着用户输入的每个口令,然后把它们发送给黑客指定的Internet信箱。例如,有人发送给用户电子邮件,声称为“确定我们的用户需要”而进行调查。作为对填写表格的回报,允许用户 *** 多少小时。但是,该程序实际上却是搜集用户的口令,并把它们发送给某个远方的“黑客”。
寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,Windows 98中的共享目录密码验证漏洞和IE 5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你不上网。还有就是有些程序员设计一些功能复杂的程序时,一般采用模块化的程序设计思想,将整个项目分割为多个功能模块,分别进行设计、调试,这时的后门就是一个模块的秘密入口。在程序开发阶段,后门便于测试、更改和增强模块功能。正常情况下,完成设计之后需要去掉各个模块的后门,不过有时由于疏忽或者其他原因(如将其留在程序中,便于日后访问、测试或维护)后门没有去掉,一些别有用心的人会利用专门的扫描工具发现并利用这些后门,然后进入系统并发动攻击。
现在,你该知道黑客惯用的一些攻击手段了吧?当我们对黑客们的这些行为有所了解后,就能做到“知己知彼,百战不殆”,从而更有效地防患于未然,拒黑客于“机”外。 *** 的开放性决定了它的复杂性和多样性,随着技术的不断进步,各种各样高明的黑客还会不断诞生,同时,他们使用的手段也会越来越先进。我们惟有不断提高个人的安全意识,再加上必要的防护手段,斩断黑客的黑手。相信通过大家的努力,黑客们的舞台将会越来越小,个人用户可以高枕无忧地上网冲浪,还我们一片宁静的天空
网站被屏蔽几种原因
不懂seo者修改网站模板降低了网站收录。 首先让我们要搞清楚被屏蔽、被K的含义。所谓的网站“被K”或“被屏蔽”是指在搜索引擎结果中找不到包含主域名的任何链接结果;还有一种被K是指被降权。这两种概念是不一样的:被屏蔽是你在搜索引擎中找不到该网站的任何记录了,降权是指该网站整体评级下降或某些关键词排名下降,其结果是关键词在搜索引擎中的排名下降。 网站被屏蔽的常见原因有哪些呢?下面列举一些: 一、网站内容作弊。不少优化网站的SEOER为了网站能有更好的排名,常常在网站上的各个标签上添加些无关主题的关键词或者长尾关键词,这样为了欺骗搜索引擎而带来的流量虽然很多,但长期下去必然会被搜索引擎惩罚。 二、网站源代码。不要经常修改网站标题与标签,搜索引擎抓取后,并不会马上就显示出来,而是以网页快照的形式存储于数据库中,这期间更换有可能造成网站排名下降,甚至搜索降级等等麻烦。 网站充斥着大量垃圾代码、重复代码,非常不利于蜘蛛的爬行,会对关键词最终在搜索引擎中的排名受到很大的影响,严重时会被搜索引擎降权或者屏蔽。 三、网站大规模改版。在改版的时候由于不懂SEO,网站改版后根本就不利于蜘蛛获取信息,或者改版前后因为SEO工作衔接的不好,出现网站排名和关键词大幅下降等。 四、搜索引擎算法调整,搜索引擎算法的更新,导致排名下降。 五、网站内容质量。近年来疯狂采集数据的网站很多,就是我们常说的垃圾站。内容几乎没有原创,全是从 *** 上采集过来的,这样的站很容易被搜索k掉。当然还有一些其他更为严重的情况,譬如:传播非法信息、网站相关性极差,网页极其垃圾等。 六、你网站的链接。如果你的网站链接了评级极差的网站,就相当于一个人与坏人天天交往,这个人很难被认为是好人一样,至少会收到牵连。如果你长期链接了大量类似的网站,后果将非常严重,所以告诫各位站长要经常性的检查自己的链接,是不是坏链、死链、垃圾链等。 七、网站被黑客攻击。如果你的网站被攻击,黑客植入病毒代码,造成访客电脑中毒,被访客向搜索投诉。搜索引擎通常对这种网站都是严惩不贷的,长期下去,你的网站就不会在搜索引擎出现了。 八、人为禁止。人为禁止是指人为添加一个robots协议,禁止搜索引擎收录和抓取。 九、服务器原因。服务器是网站的基础设施之一,在选择服务器的过程中,尽量找个比较大,信誉比较好的,切勿贪图小利,而选择便宜的,服务器不稳定,搜索引擎蜘蛛在进行抓取和更新,网站如果不能正常访问,也会影响搜索排名,严重时网站会被K。一般连续30天不能正常访问的网页就有可能被K。
*** 管理员怎样屏蔽访问网站?
介绍一个不借用软件的 *** ;
1.打开以下路径:c:\windows\system32\drivers\etc,打开这个目录,然后找到Hosts文件。
2.双击打开,会提示打开方式窗口,我们选择记事本来打开,如果你的电脑没有打开记事本这个选项的话,那么我们就选择写字板来打开。
3.选择记事本之后单击确定按钮打开,可以看到Hosts的内容。
4.接下来就要来屏蔽的网站了,由于这里方便测试使用,就使用百度首页来给大家做测试,Hosts文件后面添加127.0.0.1 百度网址。
5.保存Hosts文件,然后我们再打开浏览器,输入百度的网址,就跳回本机的地址了,127.0.0.1 是本机的测试地址,这样就达到了屏蔽网站的目的了。