查看: 167|回复: 0

白帽seo_网站中毒/挂马清除文件及排查方法

[复制链接]

6059

主题

6059

帖子

110

积分

小有资产

Rank: 10Rank: 10Rank: 10

积分
110
发表于 2019-9-27 13:18:05 | 显示全部楼层 |阅读模式
有好我站长都会遇到自己勤勤苦苦优化的几个月或者一段时间网站因网站所在服务器中招,导致本站被不法分子截取搜索引擎的流量。这次中招,是我们第一次遇见,但是我们迅速作出反映,尽量将危害降低到最小。那么网站被挂马,中毒的解决办法?现结合我们这次中招浅谈一下如何应对网站被挂马。

首先我们要分析自己是中了哪种毒,才更好清除,下面简单介绍互联网常见几种病毒
一、网游木马
随着网络在线游戏的普及和升温,中国拥有规模庞大的网游玩家。网络游戏中的金钱、装备等虚拟财富与现实财富之间的界限越来越模糊。与此同时,以盗取网游帐号密码为目的的木马病毒也随之发展泛滥起来。 [3]  
二、网银木马
网银木马是针对网上交易系统编写的木马病毒,其目的是盗取用户的卡号、密码,甚至安全证书。此类木马种类数量虽然比不上网游木马,但它的危害更加直接,受害用户的损失更加惨重。
三、下载类
这种木马程序的体积一般很小,其功能是从网络上下载其他病毒程序或安装广告软件。由于体积很小,下载类木马更容易传播,传播速度也更快。通常功能强大、体积也很大的后门类病毒,如“灰鸽子”、“黑洞”等,传播时都单独编写一个小巧的下载型木马,用户中毒后会把后门主程序下载到本机运行。
四、代理类
用户感染代理类木马后,会在本机开启HTTP、SOCKS等代理服务功能。黑客把受感染计算机作为跳板,以被感染用户的身份进行黑客活动,达到隐藏自己的目的。
五、FTP木马
FTP型木马打开被控制计算机的21号端口(FTP所使用的默认端口),使每一个人都可以用一个FTP客户端程序来不用密码连接到受控制端计算机,并且可以进行最高权限的上传和下载,窃取受害者的机密文件。新FTP木马还加上了密码功能,这样,只有攻击者本人才知道正确的密码,从而进入对方计算机。
六、通讯软件类(1,发送消息型2,盗号型.3,传播自身型)
七、网页点击类
网页点击类木马会恶意模拟用户点击广告等动作,在短时间内可以产生数以万计的点击量。病毒作者的编写目的一般是为了赚取高额的广告推广费用。此类病毒的技术简单,一般只是向服务器发送HTTP GET请求。

网站常见的病毒有哪些呢经!
  • php病毒:网站中病毒了 根目录生成好多php文件
    解决方案: 这个找到问题所在不难, 找到被挂马的漏洞。一定要找到,不然问题根本解决不了。服务器被挂马主要是两种原因:sql注入或者某种系统性漏洞sql注入,和代码有关系,不好查。但是只要你的Nginx/PHP不是以root身份运行的,最多被拖库,被挂马的可能性不大。一,用下载一个D盾来检查有存在可疑的文件,找到并把文件删除(一般后缀是php结局的),记住在修改文件之前一定要把网站数据备份下,一万删错了还可以恢复回来,二,把hph病毒文件删除后,把漏洞封好,再上网购一个保护盾(装个云锁之类的)。
    [/ol]    2.DDOS攻击:DDOS攻击主要是通过恶意软件或者“钓鱼”控制大量真实用户电脑,伪装成大量的合法请求在短时间内容对目标服务器发起攻击,占用目标服务器大量的网络资源。由于控制的是真实用户电脑,系统很难区分攻击和访问用户,所以导致服务器处理不过来而陷入瘫痪,让真正的用户无法进行访问。
        解决方案:增加抖动,干扰攻击路径,使得数据包无法预期到达;由运营商禁止源路由。
         其他防御措施:采用高性能的网络设备;充足的网络带宽保证;升级主机服务器硬件;避免将服务器的真实IP暴露在公网中;使用CDN对流量进行稀释,当大流量稀释到各个CDN节点时,再对流量进行清洗,从而达到防护源站的目的。然而这种防御方式只能用在对域名发起的DDOS攻击,如果攻击者直接对IP进行攻击,则需要使用anycast技术来防御。
    1、你的浏览器发出请求--->2、途径你家路由器-->3、途径电信运营商路由器---4、DNS服务器给你正确的解析--->5、返回来途径电信运营商路由器--->6、返回来途径你家路由器-->7、你的浏览器获得你网站的IP之后请求目标服务器--->8、途径你家路由器--->9、途径电信运营商路由器-->10、目标服务器返回数据……
    那么,这里边有几个重要的节点,你的电脑,你家路由,电信运营商路由器,你的服务器。只要有一个环节出错,就会出错。所以,当网站出错,要多找原因,不一定就是网站有问题,也有可能是你的电脑或者你周边的路由器有问题。
  • 回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    Archiver|手机版|小黑屋|梦网资源 ( 冀ICP备20003924号-1 )

    GMT+8, 2024-12-22 14:42 , Processed in 0.067696 second(s), 28 queries .

    Powered by Discuz! X3.4

    © 2001-2017 Comsenz Inc.

    快速回复 返回顶部 返回列表
    联系客服1
    联系客服2