网站遭受攻击_网站被shell攻击

hacker|
223

网站服务器被攻击如何解决

ASP木马攻击原理一般是通过文件上传漏洞,传送木马文件到服务器里,然后运行就可以读取你系统里的所有资料了。一般的ASP木马文件是利用FSO组件进行操作的,也有不用FSO组件的。针对如上情况,要如何去防止ASP木马,就必须做好如下三方面:

1、服务器的权限设置

2、做好ASP程序的验证功能,防止有漏洞被利用

3、关闭或更改相关的组件名称

1,2两方面可以查阅创新思维网站的相关文章,在这里主要是说第3个方面

1)针对利用FSO写的ASP木马的防止办法是更好的防止方式是把FSO功能关掉

在开始--运行处输入:Regsvr32 /u c:\windows\system32\scrrun.dll

如果想再用该组件可以在运行处再输入

Regsvr32 c:\windows\system32\scrrun.dll 重新注册一下便可以用了。

*** 上现在有些文章在说在

查找注册表中

HKEY_CLASSES_ROOT\Scripting.FileSystemObject 键值

将其更改成为你想要的字符串(右键--"重命名"),比如更改成为

HKEY_CLASSES_ROOT\Scripting.FileSystemObject2

这样,在ASP就必须这样引用这个对象了:

Set fso = CreateObject("Scripting.FileSystemObject2")

而不能使用: Set fso = CreateObject("Scripting.FileSystemObject")

这种 *** 是行不通的,因为FSO除了用对象调用,还可以用调用classid

比如:object runat="server" id="fso" scope="page"

classid="clsid:0D43FE01-F093-11CF-8940-00A0C9054228"/object

这样也能调用

所以说要改的话还行查找0D43FE01-F093-11CF-8940-00A0C9054228这个键值,然后改掉,但是这样改完以后FSO也就不能用了。所以推荐还是把组件关掉,如果要上传的话可以自行编写一个上传组件。这样会安全一些。

(2)免FSO对像就能使用的ASP木马防范 ***

通过上面的代码,我们可以看出这段代码的SHELL是通过shell.application 建立 shell 对像的,我们只要在注册表里查找键值shell.application,shell.application.1和 wscript.shell,wscript.shell.1 键值,然后把这些键值删除,就能防止这一类的ASP木马攻击了,删除这些键值对你的服务器及ASP支持等不会造成影响的,所以请放心删除。

各黑客网站上还有各种各样的WEBSHELL下载,除了ASP的WEBSHELL以外,还有CGI、PHP、 *** P的等等。基本上都是大同小异的,还有一些WEBSHELL是调用系统下的CMD.EXE命令运行的。但这些调用服务器系统CMD.EXE的WEBSHELL木马在Win2003下没法运行了,能调用CMD.EXE命令的WEBSHELL只在Win2K下测试通过,在Win2003下,那些ASP、CGI、PHP、 *** P的WEBSHELL已经不能调用CMD.EXE的命令了。原因很简单,因为Win2K下的CMD.EXE命令在默认情况下是能以匿名及来宾权限访问的,而Win2003系统下,CMD.EXE命令却禁止了“Everyone”匿名访问及“Guests”组的访问权限了,所以各种调用CMD.EXE的WEBSHELL木马都没法运行了,这也算是Win2003系统安全上的一点进步吧。

当然第个对像都有相应的classid值,一样找出来进行删除

wscript.shell (classid:72c24dd5-d70a-438b-8a42-98424b88afb8)

wscript.shell.1 (classid:f935dc22-1cf0-11d0-adb9-00c04fd58a0b)

wscript.network (classid:093ff999-1ea0-4079-9525-9614c3504b74)

wscript.network.1 (classid:093ff999-1ea0-4079-9525-9614c3504b74)

adodb.stream (classid:)

经过如上处理后,哪怕是有ASP木马传到你的服务器,也能阻止它的一些破坏行为。

摘自动感居知识百科~

服务器被攻击怎么办?

1、切断 ***

对服务器所有的攻击都来源于 *** ,因此,当服务器遭受攻击的时候,首先就要切断 *** ,一方面能够迅速切断攻击源,另一方面也能保护服务器所在 *** 的其他主机。

2、查找攻击源

要根据自身经验和综合判断能力,通过分析系统日志或登录日志文件,找出可疑信息,分析可疑程序。

3、分析入侵原因和途径

一定要查清楚遭受攻击的具体原因和途径,有可能是系统漏洞或程序漏洞等多种原因造成的,只有找到问题根源,才能够及时修复系统。

4、备份好用户数据

当服务器遭受攻击的时候,就要立刻备份好用户数据,同时也要注意这些数据是否存在攻击源。如果其中有攻击源的话,就要彻底删除它,再将用户数据备份到一个安全的地方。

5、重装系统

这是最简单也是最安全的办法,已经遭受到攻击的系统中的攻击源是不可能彻底清除的,只有重装系统才能够彻底清除攻击源。

6、修复程序或系统漏洞

如果已经发现了系统漏洞或程序漏洞之后,就要及时修复系统漏洞或修改程序bug。

7、恢复数据和连接 ***

将已经备份好的数据重新复制到重装好的系统中,随后将服务器开启 *** 连接,恢复对外服务。

网站程序和数据库被shell,该怎么办?

web shell一般是通过程序的上传文件漏洞 上传php文件 然后执行这个php文件,这个php文件可以执行一些删除、增加等操作。。。建议你现在修改数据库密码,然后设置文件权限。检查下各个文件的创建时间等等,找到最新的,然后删除之。。然后更新你们的系统,看是否有补丁 马上打上。还有就是检查操作系统,是否有异常出现

网站被入侵了传了webshell怎么办

如何防止网站被上传WebShell网页木马?

1 )网站服务器方面,开启系统自带的防火墙,增强管理员账户密码强度等,更改远程桌面端口,定期更新服务器补丁和杀毒软件。

2)定期的更新服务器系统漏洞(windows 2008 2012、linux centos系统),网站系统升级,尽量不适用第三方的API插件代码。

3)如果自己对程序代码不是太了解的话,建议找网站安全公司去修复网站的漏洞,以及代码的安全检测与木马后门清除,国内推荐SINE安全公司、绿盟安全公司、启明星辰等的网站安全公司,做深入的网站安全服务,来保障网站的安全稳定运行,防止网站被挂马之类的安全问题。

4)尽量不要把网站的后台用户的密码设置的太简单化,要符合10到18位的大小写字母+数字+符号组合。

5)网站后台管理的路径一定不能用默认的admin或guanli或manage 或文件名为admin.asp的路径去访问。

6)服务器的基础安全设置必须要详细的做好,端口的安全策略,注册表安全,底层系统的安全加固,否则服务器不安全,网站再安全也没用

网站被攻击了有什么解决 *** 吗?

1/3分步阅读

 首先遇到这样服务器被黑的情况不要着急,按下面步骤淡定处理: 1、发现服务器被入侵,应立即关闭所有网站服务,暂停至少3小时。 这时候很多站长朋友可能会想,不行呀,网站关闭几个小时,那该损失多大啊,可是你想想,是一个可能被黑客修改的钓鱼网站对客户的损失大,还是一个关闭的网 站呢?你可以先把网站暂时跳转到一个单页面,写一些网站维护的的公告。 2、下载服务器日志,并且对服务器进行全盘杀毒扫描。 这将花费你将近1-2小时的时间,但是这是必须得做的事情,你必须确认黑客没在服务器上安装后门木马程序,同时分析系统日志,看黑客是通过哪个网站,哪个 漏洞入侵到服务器来的。找到并确认攻击源,并将黑客挂马的网址和被篡改的黑页面截图保存下来,还有黑客可能留下的个人IP或者 *** IP地址。 3、Windows系统打上最新的补丁,然后就是mysql或者sql数据库补丁,还有php以及IIS,serv-u就更不用说了,经常出漏洞的东西,还有就是有些IDC们使用的虚拟主机管理软件,如N点虚拟主机管理软件、易方管理软件、华众管理软件等等。 4、关闭删除所有可疑的系统帐号,尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限,关闭可执行的目录权限,对图片和非脚本目录做无权限处理。 5、完成以上步骤后,你需要把管理员账户密码,以及数据库管理密码,特别是sql的sa密码,还有mysql的root密码,要知道,这些账户都是具有特殊权限的,黑客可以通过他们得到系统权限! 6、Web服务器一般都是通过网站漏洞入侵的,你需要对网站程序进行检查(配合上面的日志分析),对所有网站可以进行上传、写入shell的地方进行严格的检查和处理。

我的网站被黑客攻击了,我该怎么可办

网站被黑客攻击了,具体是什么方式的攻击呢?

ddos、cc、arp之类的 *** 攻击还是sql注入、上传木马、挂马之类的攻击呢?

具体情况要描述清楚才能知道该怎么办哦。

报案属于事后的处理了,要想减少损失的话。建议还是做好网站的安全防护措施。

对于流量攻击这种 *** 的攻击方式可以使用服务器安全狗软件来进行防御;

对于sql注入、上传木马之类的漏洞攻击方式,使用网站安全狗可以防御的。

防患于未然才是更大的保障。另外,如果服务器、网站已经被黑的话,建议要对服务器进行全面的杀毒操作 哦。另外也可以请专业的团队进行被黑处理和被黑恢复及加固操作哦。

请采纳,谢谢~

0条大神的评论

发表评论