第一:當(dāng)網(wǎng)站被黑后可以暫時選擇關(guān)閉網(wǎng)站
這樣處理的意義在于:為了保證瀏覽者的安全,控制住病毒源防止擴散。根據(jù)自身情況具體措施包括:服務(wù)器配置為503狀態(tài);聯(lián)系網(wǎng)絡(luò)服務(wù)商了解情況;暫時更改用戶及其密碼等。
第二:使用備份恢復(fù)
如果網(wǎng)站文件被黑客破壞或刪除,假如事先進行過網(wǎng)站數(shù)據(jù)的備份的話,則可以直接將使用備份文件恢復(fù),萬一沒有對備份進行備份而數(shù)據(jù)非常重要的話,建議先不要進行任何操作,立即請專門進行數(shù)據(jù)恢復(fù)的公司嘗試恢復(fù)服務(wù)器硬盤中的數(shù)據(jù)。
因為有些虛擬主機服務(wù)商會定時備份服務(wù)器中的數(shù)據(jù),如果是使用虛擬主機空間的用戶,還可以聯(lián)系空間商獲取數(shù)據(jù)備份。
第三:做好來源及損失評估
根據(jù)被黑情況分析,網(wǎng)站不常規(guī)的地方包括:未知資料、異常鏈接、異常文件目錄、代碼等,快速查找被黑客入侵的網(wǎng)頁或代碼,進行初步刪除、掃描等,防止進一步擴散。之后全站全盤掃描處理,進行二次清除。
第四:做好日志分析、修補補丁、木馬檢測
檢查服務(wù)器日志,以查看文件被黑的時間(記住,黑客能更改日志),查找是否有可疑的活動,例如失敗的登錄嘗試、命令(尤其是以根用戶身份發(fā)出的命令)歷史記錄或未知的用戶帳戶。
根據(jù)服務(wù)器日志分析,找出薄弱的或被黑客攻擊漏洞。有過這樣被黑的經(jīng)歷,平時就應(yīng)該養(yǎng)成及時下載補丁,修補安全漏洞,必要時建議直接更新至最新版本。
根據(jù)木馬更新時間一般是最近的日期,然后查詢此日期最近新建立的asp、aspx、asa文件,將異常文件進行隔離或刪除。當(dāng)然比較直接的方法就是借助木馬查詢工具,這樣比較快捷,但是同時會刪除一樣必要的安全文件,所以必須注意篩選。
第五:修改一切網(wǎng)站、服務(wù)器、FTP等的秘密
當(dāng)網(wǎng)站被黑后要修改一切網(wǎng)站、服務(wù)器、FTP等文件傳輸軟件的密碼,而本人建議最好修改服務(wù)器的端口,超級管理員密碼。畢竟小心駛得萬年船嘛。而我們獲得的那個IP,網(wǎng)站被入侵的日志分析,提交給當(dāng)?shù)氐木W(wǎng)警。接下來的事情交給網(wǎng)警處理就好了。
長沙科聯(lián)環(huán)?萍加邢薰
長沙科聯(lián)環(huán)保科技有限公司坐落于國家級長沙經(jīng)濟技術(shù)開發(fā)區(qū),星沙工業(yè)園、我們以“科技創(chuàng)新,聯(lián)合共...南京尚上防腐木
南京尚上防腐木是一家專業(yè)致力于加工、制作、銷售戶外景觀防腐木,并為客戶設(shè)計安裝一站式服務(wù)的現(xiàn)...長沙昱霆機電有限公司
長沙昱霆機電有限公司是長沙空壓機_長沙空壓機保養(yǎng)_湖南空壓機維修_長沙空壓機機頭維修-長沙昱...湖南省土地學(xué)會,湖南土地學(xué)會,湖南土地學(xué)會官網(wǎng)
湖南省土地學(xué)會是全省土地科技工作者自愿組成,并依法登記的學(xué)術(shù)性、非盈利性、公益性的法人社會團...湖南為美環(huán)保技術(shù)有限公司,醫(yī)療污水凈化機組...
湖南為美環(huán)保技術(shù)有限公司應(yīng)“綠水青山就是金山銀山”之勢而生,秉持“為民環(huán)保,美麗干凈”理想信...長沙租車公司-長沙鑫晨租車
長沙鑫晨租車(長沙租車網(wǎng))于2008年,已精工細作多年,F(xiàn)以成為長沙地區(qū)較早的租車公司之一。...聯(lián)系方式
地址:湖南省長沙市天心區(qū)韶山南路248號南園503室
電話:13637482004 0731-88571521
網(wǎng)址:http:///
郵箱:123@123007.com
微信咨詢
掃一掃進移動端