點擊留言
點擊留言
服務热線
  13682786020
  0663-8862290
首頁 | 關於狄顥 | 服務項目 | 線上報價 | 網站優化 | 電腦課程 | 成功案例 | 常見问題 | 網上留言 | 聯系我們
  域名註册 | 網站空間 | 網站建設 | WAP網站 | FLASH動畫 | 商標設計 | VI品牌形象設計 | 產品包裝設計 | 畫册設計 | 名片設計 | 形象海報
您現在的位置是:首頁 > 常見问題 > 空間常識

服務器網页被挂木马,解决方法

發表日期:2009-02-02 00:42:36 编辑:admin 62位读者读过此文

今天發现了页面打开后是最上面有条js木马,我以為是網页代碼給人写入了,去看一下代碼切没有这条代碼,

查到最后才知道是服務器中了毒了,

问題已经找到,是同一个網段的網關机中了 ARP 病毒,导致所有網段内的服務器站點被挂马
ARP挂马病毒的症状為,同一个望段内所有服務器上站點的所有页面(不管是首页还是其他页面)都有病毒代碼存在,但是通过记事本打开页面文件又没有那句代碼。


处理方法,首先停止服務器上的一切網絡活動,然后用ARP專杀工具检测自己服務器是否安全,安裝微軟kb925902-x86-chs.exe补丁,然后安裝ARP防火墙,启用防护。从新启動计算机。一切OK


ARP防火墙启動后會提示某IP主机正在进行ARP欺骗攻擊,如果没有这样的提示,那么就是另一个方式ISAPI挂的马,这样的情况处理方法是,首先打开IIS管理器,然后點根網站,选择属性,然后在选择 ISAPI 筛选器、看看晒选器内是否有可以的DLL文件存在,如果是有請直接删除。


删除后請检测服務器上的漏洞,尤其是ASP有上傳功能的程序,在程序所指定的上傳目录設置用戶權限,通常只給 只读 權限,服務器站點的目录也要設置相应的權限,避免被入侵

上一条:春节放假通知 下一条:常用的PHP导入导出Excel的方法
【 显示字体: 】 【打印】 【關闭
相關鏈接:

  台北狄顥網絡科技有限公司是專註於網站建設,網站設計,網站推廣的公司,提供域名註册、空間租用,動畫制作,網站整体營销SEO優化的專業機構。詳情請访问http://www.web0663.com http://www.web0663.cn


 
公司地址:中國揭陽市榕城区仙桥镇榕华大道槎桥路口向东100米
公司電話:86-663-8862290  手机:86-13682786020
创鑫網絡科技有限公司                                          粤ICP备08036788号