网站木马查杀

admin · 发表于 2010-12-28 00:19:06

<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div>       1.登陆你的网站FTP,查看网站文件上时间，对于午夜时间上传的文件请注意查看。 
       2.如果你的网站是动态网站，请查看你的conn.asp和config.asp文件。黑客比较喜欢在conn.asp和config.asp里面放不良代码。如果发现有，先删除。（最近还发现很多木马代码被插入到了JS文件中） 
       3、查看所有的JPG,GIF文件名，凡是发现带asp文件名的，立即下载备份(供分析用)然后从站点中删除!(黑客比较喜欢在admin/image/......这种地方藏木马，曾经有一位站长的站就被人在这个目录下建立了一个.asp的目录，里面再放一个JPG木马文件。 
       4.接着查看站内日志是否有非法登陆或者是日志被删除了，然后在模板管理中，用查找替换模板的方法，查询你网站页面被插入的那个iframe代码。 
       5、停止网站所有的上传功能，检查所有会员名，发现带asp的(包括*.asa、*.cdx、*.cer)，全部删除(请自行斟酌，为了网站安全，损失点也没办法)，同时，在网站选择题那设定禁止注册：asp 这样的会员。 
       6、如果你网站的数据库使用的是默认的Database/PowerEasy2006.mdb数据库路径和文件名，请立即更改!切记! 
       7、以上方法都试了还不行，那就备份数据库，然后删除全站，再重新上传。

冒险冰雷 · 发表于 2011-1-29 10:21:15

先看看怎么样！

英皇联盟 · 发表于 2011-2-16 06:50:35

真它??的?蚝

野火燒不盡 · 发表于 2011-2-20 06:41:05

好啊，，不错、、、、

隔壁臭啊 · 发表于 2011-3-1 06:58:53

勤奋真能造就财富吗？

双河农场 · 发表于 2011-3-4 06:40:33

好帖子，谢楼主

zystc · 发表于 2011-3-8 06:35:14

谢谢楼主啊！支持常宁

彩网 · 发表于 2011-3-17 06:59:01

顶上去

光光小仔 · 发表于 2011-3-27 06:35:32

我也来顶一下..

yamei20122h · 发表于 2011-4-9 06:55:14

这个贴不错！！！！！

帐号		自动登录	找回密码
密码			免费注册