|
|
如果发现站点已经出现了异常情况,如页面被修改,站点被加入了恶意代码或病毒文件、管理账号不能登录总是提醒密码错误,则很有可能是站点已经被入侵。这时就需要尽快进行相关处理,以防止heike种植的网页病毒扩散,影响到浏览者的电脑安全。
(1)暂时关闭站点
站点被heike入侵后,最常见的情况就是被植入木马程序,为了保证浏览者的安全,必须先关闭站点,待处理完毕后再开放。关闭时可以暂时将域名转向其它地址,如建立一个站点的帖吧等,或者放置一个通知页面。
(2)使用备份恢复
如果站点文件被heike破坏或删除,假如事先进行过站点数据的备份的话,则可以直接将使用备份文件恢复,万一没有对备份进行备份而数据非常重要的话,建议先不要进行任何操作,立即请专门进行数据恢复的公司尝试恢复服务器硬盘中的数据。
因为有些虚拟主机服务商会定时备份服务器中的数据,如果是使用虚拟主机空间的用户,还可以联系空间商获取数据备份。
(3)打补丁查漏洞
当程序漏洞被公布时,程序官方都会发布程序的补丁文件,只需要到程序的官方站点下载相应的文件,按照说明上传到站点空间覆盖原文件即可。如果暂时没有出现相关的补丁,则可以暂时禁用或删除某些功能文件。
接着我们可以查看站点的访问日志,找出访问木马程序的IP地址记录,根据查询到的IP地址,再次查看heike还访问了哪些页面,检查这些页面是否有其它漏洞。
(4)木马程序检测
站长们可以根据网页文件的修改时间来判断是否被植入木马,方法是察看所有被更改的文件的更改日期,由于是木马修改了这些页面,因此它们修改日期非常接近。然后查询此日期最近新建立的asp、aspx、asa文件,将异常文件进行隔离或删除。程序将自动检测站点中的文件,检测完成后将会显示安全报告。 |
|
|
已绑定手机
发表于 2013-4-9 14:14:58