精华内容
下载资源
问答
  • 网站被植入恶意代码 ``` <script type="text/javascript" id="clientjs" src="http://mobile.dingsite.com/theapi/getjs?id=3109374&type=30"></script> ``` ,如何防止再次被植入呢
  • 近期发现公司网站首页文件经常篡改为indax.php或indax.html,导致网站的功能无法正常使用,百度搜索关键词,在显示结果中点击公司网站,打开后跳转到别的网站上去了,尤其我们在百度做的推广,导致客户无法访问到我们...

    近期发现公司网站首页文件经常被篡改为indax.php或indax.html,导致网站的功能无法正常使用,百度搜索关键词,在显示结果中点击公司网站,打开后跳转到别的网站上去了,尤其我们在百度做的推广,导致客户无法访问到我们公司网站上,给公司带来很大的影响,领导让尽快解决这个问题。这样的问题已经连续出现3次了找了建站公司也没有解决,反复篡改首页,比如今天我把文件删除替换掉后本地的备份文件,第二天立马又出现了,从网上查了些资料我才明白网站反复被篡改的原因。

    如何快速恢复网站被黑后的正常访问

    首先通过登录ftp,如果没有ftp信息的话可以向当初做网站的建设公司去索要,然后登录ftp后查看首页文件有无被增加一些加密的乱码如图:

    1552700926758053.jpeg

    这些乱码通过 Unicode编码转换,然后这些乱码就会变成一些有害的信息如图:

    1552700926341031.jpeg

    这些乱码其中包含了跳转代码,通过百度搜索关键词进入的会直接被跳转到其他网站上,如果是直接输入网站域名的话是不会跳转,这是因为黑客对客户的访问来路进行了判断,导致的。如果有这些乱码的话,请立即清除,最简单的办法就是找到原先的index.php程序文件直接替换上去,然后把indax命名的文件全部删除掉,对比下文件的修改时间,看看还有哪些被篡改的,有的话一并删除掉,公司网站被黑有一段时间了,百度的快照也被篡改,网站快照被跳转劫持到其他网站上,导致网站的关键词排名都掉了,损失惨重。

    导致是什么原因导致网站首页总是被修改呢

    因为网站的程序代码当初网站建设公司用的是开源的程序代码用的是dedecms程序开发的,而且建站公司根本就不管安全问题,只设计功能和外观,导致程序代码中有被黑客可以利用的网站漏洞进行了攻击并上传了木马后门对网站进行控制,这个木马后门的权限很大可以修改和上传网站的任意文件到目录,而且有的黑客为了达到永久存活木马的效果对网站管理后台的登录页面做了手脚,对登录的页面加了xss跨站脚本,导致每次登录后台都会被记录传输给xss跨站脚本攻击制造者,那么黑客就可以直接用cookies去登录后台进行操作,如果对程序代码不熟悉的话建议找专业的网站公司来对网站漏洞进行修复,国内做的比较好的如绿盟,Sine安全,启明星辰等都是比较厉害的安全公司,毕竟个人的技术有限不是专业的,只能清理一些恶意代码,但只能解决一时,使网站恢复正常访问,但没过多久就又被篡改跳转了。

    1552700927826750.jpeg

    网站漏洞该如何修复的建议

    1,针对网站程序源码进行升级,对网站的上传目录进行过滤限制。

    2,对网站的管理后台目录进行修改,不要用默认的admin,dede,houtai之类的名称进行登录。

    3,管理员的账户和密码一定不要使用弱密码,一定要用字母加数字或符号组合的12到18位密码。

    4,对网站上传功能进行限制,如果有必要的话直接删除掉这个上传功能代码文件。

    5,要经常对网站以及数据库进行全面的备份,防止数据被删除。


    来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31542418/viewspace-2638529/,如需转载,请注明出处,否则将追究法律责任。

    转载于:http://blog.itpub.net/31542418/viewspace-2638529/

    展开全文
  • 近日360互联网安全中心监测到国内知名下载站:游迅网和下载吧的页面JS脚本中被植入恶意代码,导致用户访问该网站时会被跳转到博彩网站或博彩App下载页面,影响用户计算机安全。建议广大用户上网时开启360安全卫士,...

    0dd50e0e21fd0e27b6ddbfcf89224d4f.png

    近日360互联网安全中心监测到国内知名下载站:游迅网和下载吧的页面JS脚本中被植入恶意代码,导致用户访问该网站时会被跳转到博彩网站或博彩App下载页面,影响用户计算机安全。建议广大用户上网时开启360安全卫士,保护上网安全。

    情况说明

    1. 游迅网

    游迅网被植入恶意代码的脚本为:

    hxxp://http://pinglun.yxdown.com/pinglun.js

    植入的恶意代码使用了简单混淆,解码后发现代码会判断当前访问的来源是否为常见搜索引擎,并排除来自北京、上海、江苏地区的访问。满足判断条件后,恶意代码会将页面重定向至一个博彩网站:

    8c2fab52d33064db7a3750fe03782d2b.png

    最终跳转到博彩网站如下图:

    4ad8f069ccfadece088a21673b79de83.png

    2、下载吧

    下载吧被植入恶意代码的脚本为:

    hxxps://http://m.xiazaiba.com/static/js/common.js

    插入的恶意代码同样使用了简单混淆,而解码出的代码功能也与游迅网被植入的恶意代码功能类似,但并未判断访问者所在地区。只要访问来源是来自常见搜索引擎,恶意代码就会将当前页面重定向到一个博彩App下载网站。

    ece93924a410c034539d5cf099cb11c9.png

    最终跳转到的彩票App的下载页面:

    5df20642ab45804643b7ac773a22aa77.png

    360互联网安全中心提醒站长尽快检查相关网站,尽快去除恶意代码,用户可使用360拦截此类博彩网站

    IOC:

    hxxps://http://m.xiazaiba.com/static/js/common.js

    hxxp://http://pinglun.yxdown.com/pinglun.js

    hxxp://http://265660.com/jcjs/yxdown.js

    hxxps://http://m.xiazaiba.com/static/js/swiper.min.js

    hxxp://http://8ybct.com/jcjs/xiazaiba.js

    http://www.765088.com/xiazaiba.html

    faa6728e22b55b436e805386bca61b09.png

    fae24f93275c8205f03281dd045d10ea.png
    展开全文
  • 客户说:网站被植入恶意的一些代码,像一些赌博的网站内容,怎么处理现在服务器那边检测到了 网站被停掉了. 阻断信息提示: 尊敬的用户您好: 您访问的网站被机房安全管理系统拦截,有可能是以下原因造成: 您的...

    最近收到客户的网站被黑客入侵导致被篡改植入了一些恶意代码,具体的提示如下:

    接到客户的反映情况如下:

    客户说:网站被植入恶意的一些代码,像一些赌博的网站内容,怎么处理现在服务器那边检测到了 网站被停掉了.

    阻断信息提示:

    尊敬的用户您好: 您访问的网站被机房安全管理系统拦截,有可能是以下原因造成:

    您的网站未备案,或者原备案号被取消,点击进入快速免费备案通道.

    您的网站未添加网站白名单,点击快速添加网站白名单.如果已添加,请等待白名单生效.

    您的网站存在违规、违法内容,请联系我司7*24H小时值班客服,或咨询企业QQ进行咨询.dev:***.***.224.87 domain:www

    客户网站用的是phpcms v9系统+ASPX企业整合系统,aspx+sql2005+php+mysql混合架构,整站数据规模在10G大小左右,包含了附件以及程序和两个数据库。

    我们Sinesafe网站安全响应部门立即对该网站进行了全面的安全检测和代码审计,发现该网站后门多大数十个,由于客户网站的访问量和在百度的权重比较高,客户因此要求尽快解决这个安全问题,通过代码审计后发现网站存在sql注入漏洞以及上传绕过漏洞,具体详情就不透露了,发几张网站被跳转到代码页面图:

    此代码是针对搜索引擎做的判断,如果是通过百度搜索点击进来的直接跳转到指定恶意地址。

    应急解决办法:

    处理方法:先把可疑的文件 查看下修改时间 对比下 自己本地的备份文件 是否有多余的文件 如果有的话就删除,再看下首页有无被修改 有的话就用备份替换上传上去,但只能解决一时 还是会被反复篡改,治标不治本 从网站的日志里检查入侵的迹象,并对网站首页的代码进行查看,是否存在一些加密的代码:如看下 meta name 标签里的deion 里是否有加密的一些字符代码,例如:加密的代码我们直接清除掉,并对网站代码进行安全排查,检查是否有恶意的木马代码,或者是后门代码,对网站存在的漏洞进行修复并加固,防止后期再被攻击者篡改,(如果对网站代码不是太懂的话,建议找专业的网站安全公司去处理,国内像SINE安全公司,以及绿盟、都是比较专业的安全公司)

    展开全文
  • 恶意代码如下: function showme() { var CK=document.cookie; var sa=CK.indexOf("CK"); if(sa!=-1){}else{var EP=new Date(); EP.setTime(EP.getTime()+24*60*60*1000); document.cookie="CK=test;...
  • 首先,我们要先修复首页代码,解决跳转问题,避免更多用户跳转到恶意页面,也是避免网站被篡改后的tdk被搜索引擎收录! 然后我们先解决对方通过自定义宏标记和智能标记向导来篡改首页代码的问题,我们可以删除后台...

    网站title被加入代码:

     

     

    首先,我们要先修复首页代码,解决跳转问题,避免更多用户跳转到恶意页面,也是避免网站被篡改后的tdk被搜索引擎收录!
    然后我们先解决对方通过自定义宏标记和智能标记向导来篡改首页代码的问题,我们可以删除后台目录(默认是dede文件夹)下的:

    mytag_add.php、

    mytag_edit.php、

    mytag_main.php、

    mytag_tag_guide.php、

    mytag_tag_guide_ok.php五个php文件,这五个文件一般不会使用,所以可以放心删除(也可以先自己备份好)。如果删除后网站首页代码仍然被篡改,那么就需要检查其它文件夹中的内容,特别是模板文件夹和自己创建的栏目文件夹,如果在其中发现了php文件,就需要立刻删除(模板目录和栏目目录中正常是不会出现php文件的),

    然后再查看根目录下的index.php文件是否被修改(如果用不到可以直接删除)。
    在执行上述操作之后,如果网站首页代码被篡改的问题仍然没有解决,那么可以在ftp中将整站文件下载到本地,然后搜索是否存在有a.php、b.php这些单字母命名的php文件,然后使用织梦后台系统自带的病毒扫描功能进行扫描,查看是否有异常php文件。

    最后在网站入口文件index.php中发现了,删除不要的代码

     

    展开全文
  • 公司网站被恶意代码植入,怎么处理
  •  北京时间6月1日消息,据国外媒体报道,安全研究人员日前称,大约有3万多个来自企业、政府机构和其它组织的网站被注入恶意代码,当用户访问这些网站时,会被安装恶意软件。  据网络防护公司Websense安全主管史蒂芬...
  • 某县农业网被植入利用暴风影音2缓冲区溢出等漏洞的恶意代码endurer 原创2007-09-25 第1版在 Maxthon 中打开该网站,Maxthon 会假死几分钟。检查网页源文件,发现尾部被加入代码:/---*u**oyun**....
  • 这一星期都在研究这个,现在有结果了,我们网站安装的百度统计代码被百度利用起来,百度那边将广告放入到我们网站底部去,不管是在百度做推广,还是你们的网站,只要安装百度相关的代码,我们网站都会被植入广告。...
  • 暂时关闭网站 网站被黑客入侵后,最常见的情况就是被植入木马程序,为了保证浏览者的安全,必须先关闭网站,待处理完毕后再开放。关闭时可以暂时将域名转向其它地址,如建立一个网站的帖吧,或者放置一个说明页面。...
  • 苹果cms v8大规模注入恶意代码,导致很多人都不敢在用,无论官方怎么修复,更新,都无济于事。到底是什么原因呢! 网上有很多人提到了,黑客是如何入侵网站找到漏洞在植入代码,但是几乎都没说到应该怎么禁止,...
  • 今天我单位的一客户打电话跟我说他们的网站出问题了,打开网页的时候360安全卫士拦截了,拦截的原因是出现恶意下载代码。我也打开那网站测试了一下,我没有安装360安全卫士,发现偶尔能正常显示,偶尔又出现乱码,...
  • XSS跨站脚本攻击 XSS攻击全称跨站脚本攻击,为了不和层叠样式表(Cascading Style ...​ 二、这些恶意代码能够浏览器成功的执行。 解决XSS攻击的恶意代码方法 XSS攻击一般在留言框、评论框、微博里常见,可通
  • endurer 原创2007-06-13 第1版Kaspersky 报告:/---已检测到: 木马程序 Trojan-Downloader.JS.Agent.ht 脚本: hxxp://www.a*b***c.cn/system/login.asp?Type=logout[2]已检测到: 恶意程序 Exploit.Win32.IMG-ANI.aj ...
  • 网页恶意代码(又称网页病毒)是利用网页来进行破坏的病毒,使用一些SCRIPT语言编写的一些恶意代码利用IE的漏洞来实现病毒植入。网页恶意代码的技术基础是WSH,其通用的中文译名为“Windows 脚本宿主”。当用户登录...
  • 网页恶意代码(又称网页病毒)是利用网页来进行破坏的病毒,使用一些SCRIPT语言编写的一些恶意代码利用IE的漏洞来实现病毒植入。网页恶意代 码的技术基础是WSH,其通用的中文译名为“Windows 脚本宿主”。当用户登录...
  • 什么是网页挂马 网页挂马是指恶意攻击者攻击WEB网站后,在网页中嵌入一段代码或脚本,用于自动下载带有特定目的木马程序,而恶意攻击者实施恶意代码或脚本植入的行为通常称为“挂马”。 什么是SEO暗链 SEO暗链是SEO...
  • 前几天,用了tp的框架,后来tp被爆出了漏洞,导致网站被植入了时式彩代码。通过百度搜索进入的用户,直接跳转到这个网站里。今天教给大家怎么解密这种采用eval加密的js代码。 恶意代码源码是这样的: &lt;script...
  • 这次给大家带来Ajax实现检测网站...既然只有第一次访问时才会出现抽奖链接,通过JS在浏览器中检测,如果发现 被植入代码,则自动刷新网页,就可以解决被劫持的问题了。现在要做的就是得到 被植入代码。找了一圈...
  • 网站被黑被恶意镜像,被植入垃圾代码,现象屡见不鲜。站长管理员应该及时发现分析网站数据和代码。不要等着网站出现了危机,再去进行恢复和处理。带来的后果严重影响排名的周期和SEO效率。 下面讲几个点,针对于网站...

空空如也

空空如也

1 2 3 4 5 ... 7
收藏数 138
精华内容 55
关键字:

网站被植入恶意代码