点击留言
点击留言
服务热线
  13534503040
  0663-8862290
首页 | 关于创鑫 | 服务项目 | 报价方案 | 网站优化 | 百度推广 | 电脑培训 | 成功案例 | 常见问题 | 网上留言 | 联系我们
  域名注册 | 网站空间 | 网站建设 | WAP网站 | FLASH动画 | 商标设计 | VI品牌形象设计 | 产品包装设计 | 画册设计 | 名片设计 | 形象海报
您现在的位置是:首页 > 常见问题 > 空间常识

服务器网页被挂木马,解决方法

发表日期:2009-02-02 00:42:36 编辑:admin 262位读者读过此文

今天发现了页面打开后是最上面有条js木马,我以为是网页代码给人写入了,去看一下代码切没有这条代码,

查到最后才知道是服务器中了毒了,

问题已经找到,是同一个网段的网关机中了 ARP 病毒,导致所有网段内的服务器站点被挂马
ARP挂马病毒的症状为,同一个望段内所有服务器上站点的所有页面(不管是首页还是其他页面)都有病毒代码存在,但是通过记事本打开页面文件又没有那句代码。


处理方法,首先停止服务器上的一切网络活动,然后用ARP专杀工具检测自己服务器是否安全,安装微软kb925902-x86-chs.exe补丁,然后安装ARP防火墙,启用防护。从新启动计算机。一切OK


ARP防火墙启动后会提示某IP主机正在进行ARP欺骗攻击,如果没有这样的提示,那么就是另一个方式ISAPI挂的马,这样的情况处理方法是,首先打开IIS管理器,然后点根网站,选择属性,然后在选择 ISAPI 筛选器、看看晒选器内是否有可以的DLL文件存在,如果是有请直接删除。


删除后请检测服务器上的漏洞,尤其是ASP有上传功能的程序,在程序所指定的上传目录设置用户权限,通常只给 只读 权限,服务器站点的目录也要设置相应的权限,避免被入侵

上一条:春节放假通知 下一条:常用的PHP导入导出Excel的方法
【 显示字体: 】 【打印】 【关闭
相关链接:

  揭阳创鑫网络科技有限公司是专注于网站建设,网站设计,网站推广的公司,提供域名注册、空间租用,动画制作,网站整体营销SEO优化的专业机构。详情请访问http://www.web0663.com http://www.web0663.ccom


 
公司地址:揭阳市榕城区仙桥镇榕华大道4号路斗门段
公司电话:0663-8862290  手机:13534503040
揭阳创鑫网络科技                                          粤ICP备08036788号