客服首页>主机问题>正文

网站有病毒木马怎么办?

被黑原因分析:

由于部分客户所用的程序存在上传漏洞注入漏洞,还有部分使用动网、动易等网络流行程序的客户没有及时跟随官方更新最新安全补丁,再加上很多网站管理员的安全水平有限,导致目前网页病毒木马非常猖獗。


网站症状:
访问自己网站的时候,杀毒软件报告发现病毒或木马,说明网站因为程序存在漏洞被黑了。这时候登录FTP,查看首页文件的源代码,一般会发现文件末端被加了<iframe src="xxxxxx"></iframe>的代码。


这时候您可以按以下步骤来恢复数据和防止再次被黑:


第一步,备份现有数据:

利用虚拟主机控制面板的RAR在线压缩功能将整站备份成rar文件并下载到本地电脑做好备份,以防万一。





第二步,恢复网站数据到被黑之前:

(一),网站数据被黑客删除的恢复方法:

1,如果是在最近一次服务器备份之后被黑,可以利用主机面板的备份恢复功能用服务器备份恢复被黑客删除的文件。

2,如果是在最近一次服务器备份之前被黑,则无法用服务器备份来覆盖,这时候只能用您本地电脑以前的备份上传恢复了。


(二)
,网站数据没有被黑客删除,只是加了病毒代码的恢复方法:


1,如果是在最近一次服务器备份之后被黑,同样可以利用主机面板的备份恢复功能用服务器备份覆盖被黑的文件。


2,如果是在最近一次服务器备份之前被黑,则无法用服务器备份来覆盖,这时候我们可以利用主机面板的其他功能来清除病毒和木马。


a,用记事本打开被黑的文件,把文件末端被加的病毒木马代码复制出来,利用主机面板的清除木马代码功能清除网站文件被加代码。


b,利用主机面板的查杀病毒功能查杀其他的病毒代码和黑客可能留下的后门程序。





第三步,防止网站以后再次被黑:


(一),客户自己检查程序,修补存在安全漏洞的程序代码,使用动网、动易这类软件的请到官网下载最新的安全补丁。


(二),若客户暂时无法修复程序漏洞,也可以通过我们的主机面板安全设置防止再次被黑:

(这里我们假设客户网站是ASP+ACCESS,数据库放在db目录里,文件名为db.mdb;另外有一个文件上传目录为UploadFiles)

1,利用主机面板的文件保护功能为db.mdb文件添加保护,避免数据库文件被直接下载;


2,利用主机面板的目录保护功能为db目录和UploadFiles目录添加保护去掉脚本运行权限,避免再次通过程序上传漏洞被上传木马文件;


3,利用主机面板的读写权限设置功能关闭整站的写入权限,只开db和UploadFiles这两个目录的写入权限。


4,客户还可以利用主机面板的安全设置功能根据具体情况开启或关闭Stream、Fso、Ftp和脚本权限,最少的权限=最大的安全!


上一篇:没有了
下一篇:没有了