av网站免费线看精品_国产做a爱视频免费不_深爱激情网开心五月天_伊人五月天在线视频网
 
慧網(wǎng)動(dòng)態(tài) 常見(jiàn)問(wèn)題 網(wǎng)絡(luò)營(yíng)銷(xiāo) 網(wǎng)站設(shè)計(jì) 行業(yè)動(dòng)態(tài) 網(wǎng)站優(yōu)化
被掛馬后的不完全查找與解決方法
發(fā)布時(shí)間:2007-01-31   瀏覽次數(shù):1227920
站長(zhǎng)交流群講座qq群 17770150 每天 晚8點(diǎn)30 邀請(qǐng)草根精英 演講網(wǎng)站運(yùn)營(yíng) 推廣盈利經(jīng)驗(yàn) 講師::渺,千秋(635585) 主題:網(wǎng)站被掛馬后的不完全查找和解決方法講課記錄: 最近很多站長(zhǎng)的網(wǎng)站被掛了馬,在#的BBS上我回了個(gè)帖子說(shuō)自己被掛過(guò),后來(lái)找出來(lái)了,有點(diǎn)經(jīng)驗(yàn),然后兩天內(nèi)好幾個(gè)人加我QQ!他們的站都是被掛了這個(gè)這個(gè)代碼!先講講我被掛馬的事情: 前段時(shí)間我登錄自己網(wǎng)站后臺(tái),登錄后沒(méi)反應(yīng),程序都是自己寫(xiě)的,不是用的CMS系統(tǒng)!一看源文件發(fā)現(xiàn)最上面多了一句,立刻意識(shí)到被掛馬了!ftp連上稍微看了一下發(fā)現(xiàn)index和conn這樣的文件被修改了,立刻修改回來(lái),很清楚這樣刪了是治標(biāo)不治本的,過(guò)不兩天還會(huì)被掛!也有的你看源文件是沒(méi)有的,可能寫(xiě)在你的其他包含文件里或者JS文件或者數(shù)據(jù)庫(kù)里! 我自己是寫(xiě)程序的,我清楚自己的網(wǎng)站沒(méi)有注入和上傳漏洞,那到底是從哪攻破的呢?主機(jī)?也不是,用的是虛擬主機(jī)權(quán)限做的很好,自己上傳個(gè)馬都只能看自己的網(wǎng)站!不服氣,一定要把后門(mén)找出來(lái),最重要的是知道如何被掛的,知道了原理才能從根本上防范,于是在網(wǎng)上百度google了半天,發(fā)現(xiàn)很多人被iframe,但卻沒(méi)有找到防范方法和解決方案!他們一般都是回答說(shuō)網(wǎng)站有上傳和注入漏洞或者服務(wù)器漏洞被旁注了!但這些可能性我的站都沒(méi)有!搞到半夜兩點(diǎn)終于不負(fù)有心人被我找到了后門(mén),進(jìn)行了處理后,現(xiàn)在快一個(gè)月了沒(méi)有再被掛過(guò)! 上面是廢話(huà),下面講被掛馬后的一般查馬和解決方法! 一般被掛馬是有了網(wǎng)站的shell或者服務(wù)器的shell,掛馬者主要是為了盜QQ,網(wǎng)游帳號(hào),刷流量等,這段時(shí)間盜QQ不是很瘋狂的嗎?很多賣(mài)QQ的都發(fā)財(cái)了!但網(wǎng)站被掛馬了肯定影響網(wǎng)站的流量,誰(shuí)愿意上有病毒的網(wǎng)站?webshell一般是網(wǎng)站被上傳了ASP木馬,網(wǎng)站主要能利用的漏洞是SQL注入和上傳漏洞,很多系統(tǒng)總是被利用如動(dòng)網(wǎng)和動(dòng)易都有漏洞的歷史!所以這些共享系統(tǒng)的兄弟們要及時(shí)更新補(bǔ)丁比較保險(xiǎn)! 被掛馬后查找步驟:1.先看看上傳目錄下面有沒(méi)有可疑的ASP文件2.然后再根據(jù)文件修改時(shí)間看看最近修改的文件哪些可疑 如果有后門(mén)木馬文件的話(huà)細(xì)心的兄弟應(yīng)該能查的出來(lái)!但我當(dāng)時(shí)細(xì)心的查了好幾遍都沒(méi)找到木馬文件,我網(wǎng)站的文件比較少查起來(lái)比較容易!我納悶為什么沒(méi)有后門(mén)文件也能改我的文件,后來(lái)空間的技術(shù)和我說(shuō)不用有木馬文件也可以得到webshell,后來(lái)終于在網(wǎng)上查到了“一句話(huà)木馬”!把這一句話(huà)隨便放在你網(wǎng)站的一個(gè)文件里你都有得查!期間我在網(wǎng)上還發(fā)現(xiàn)有一個(gè)功能可以把網(wǎng)站所有的首頁(yè)和包含文件都自動(dòng)加上代碼的文件!專(zhuān)門(mén)為掛馬開(kāi)發(fā)的! 文件太多如何查呢?同事給了我一個(gè)在線(xiàn)查馬的文件,好像是chinaz的版主“傷心森林”寫(xiě)的,根據(jù)木馬的特征碼,可以把可疑的文件查出來(lái),我用它終于發(fā)現(xiàn)兩個(gè)文件被修改過(guò),看修改時(shí)間的!下載下來(lái)一看里面都被加了“一句話(huà)木馬”,刪掉后,網(wǎng)站的后門(mén)基本也沒(méi)有了!到現(xiàn)在沒(méi)被再掛過(guò)! 很多兄弟一點(diǎn)也和我一樣覺(jué)得要掛馬一定會(huì)有后門(mén)文件,但“一句話(huà)木馬”不用可以,所以很多兄弟刪了會(huì)被再掛,長(zhǎng)期受折磨! 那個(gè)一句話(huà)代碼是之前我站被上傳了ASP木馬的時(shí)候加的,后來(lái)我補(bǔ)了上傳漏洞刪了馬!但這個(gè)后門(mén)一直存在!講的很亂,因?yàn)闀r(shí)間太倉(cāng)促,的重點(diǎn)是:被掛馬后根據(jù)文件修改時(shí)間查可疑文件,補(bǔ)網(wǎng)站的漏洞,用查馬工具找可疑文件! [新浪ViVi] [POCO網(wǎng)摘] [365KEY] [百度搜藏] [天極網(wǎng)摘] [和訊網(wǎng)摘] [265自助鏈] [站長(zhǎng)黃頁(yè)]上一篇:10萬(wàn)IP小站是這樣煉出來(lái)的-記玉米\空間\優(yōu)化\推廣全過(guò)程 下一篇:alexa排名的價(jià)值+工具原理與推薦+實(shí)踐+提高
立即預(yù)約