本文目录一览:
服务器中了 木马病毒 杀不了?
比较好的杀毒方式(1)重启后,F8进安全模式
(2)用360安全卫士依次进行:清除插件、清除垃圾、清除痕迹、系统修复、高级工具“开机启动项管理”一键优化、使用“木马查杀”杀木马
(3)重新启动,F8进再次进入安全模式
(4)用360系统急救箱试一试 ,希望能帮助你
服务器被中了木马,如何清除?
这是一种典型的挂马,黑客将你的服务器攻陷后(有时甚至不用攻陷),通过修改你网站代码,来达到抓肉鸡,赚取点击量或者其他什么目的。
首先,第一次出现的代码是比较原始的窗口弹出(就是将""中的广告以窗口方式弹出)而第二次的代码是经过修改的(实际上也是达到同样的目的,但通过修改代码,用等价代码替换,可以绕过杀软的查杀,但庆幸的是最后还是被查杀了)
要做到这个其实不难,这个黑客最有可能是通过注入,得到网站后台密码,再上传木马,得到webshell,在通过webshell来上传修改过的网站源码。另外,跨站方式也是有可能的,如果你的服务器有多个网站,黑客就可以通过别的网站来控制服务器,进而修改你的网站。还有其他方式比如弱口令等,但概率不大。
我推荐你一个黑客工具:啊D,你到网上搜一下,下载下来,可以用它来检测你的网站是否有注入漏洞。
最后提醒你一句:自从出现了黑客,网站都没有绝对安全。既然黑客已经入侵了你的服务器,说明你的网站绝对有漏洞,要尽快修补。还有,按照惯例,黑客入侵后一般会在服务器中留后门或是木马(而且很有可能经过免杀,杀软查不出来),你即使将刚才几个东西删除了,黑客还有可能卷土重来。最后,即将广告代码删了,保不齐黑客还会在服务器中留其他挂马语句(而且被修改的更变态,杀软无法查出,或是这句挂马语句不是用来弹窗的,而是用来植入木马的,这种挂马如果做得好根本没有任何外在表现)
祝你好运。
(纯手工答复)
服务器上有木马怎么解决啊?急!~
一、备份重要文件、数据后重装。
1、解释:很明显,你的服务器被人非法登录(入侵)。入侵后黑客可做的事很多,比如植入远程控制、远程上传下载类程序等。 故此,不要去想着如何清理。服务器的安全是非常重要的。
2、重装时,请选用比较新的服务器操作系统,在当前应选择windows 2003或windows 2008。
3、请使用可靠的win版本,千万不要使用所谓的“xxx专版”或“xxx免激活版”。如果你购买了正版,请使用正版,如果没有购买正版,可以考虑使用服务器品牌对应的OEM版或改服务器的BIOS伪装成某品版的机器后安装对应的OEM版(仅win2003有效)。
4、安装服务器时一定不要使用服务器上已存在任何文件,服务器C盘在安装过程中直接删去分区后重分。其它盘在安装过程中不要打开以防止“双击盘符便自动运行类病类”,并自个去网上查一下此类病毒的相关防护和处理办法(可以很方便地手工处理掉)(当然,你的机器上很可能没有,只是小心为好)。驱动请从可靠来源盘安装(比如正版光盘、随机光盘,或对无毒的机器上下载后刻录盘)。
5、安装完系统后不要访问任何不可靠网站,第一时间使用windows updata升级windows,完成所有可升级补丁后,对系统分区进行镜像备份。对于服务器来说,当前最可靠的还是在DOS下使用ghost进行系统备份。
6、加装杀毒软件、正确设定你的服务器的工作状态后,再一次使用ghost进行系统备份。服务器的网站目录、数据目录不应存在于系统分区,且应对它们进行每日备份。
7、在这里个人推荐Mcafee 8.7i。
二、安装、并设定好防火墙。
1、安装软件防火墙,使你的服务器的外联只开放最必要的端口。 个人推荐Mcafee的防火墙。
2、最好安装硬件防火墙,如果经济条件不足,至少买一个比较好的soho级的路由器(价格只需二百元左右),并使用端口印射来向外提供服务,这样,服务器就不直接与外界联通,黑客想单方面从外部攻入是非常难的。
三、控制好服务器硬盘的读写权,及网站读写权。
1、如果是win系的服务器,请一定使用NTFS,系统分区使用默认读写权(不要去修改),其它分区加上Users组的可读写权,并向下继承。
2、网站文件、数据文件不要放在“我的文档”中。
3、关闭所有网站的可持行权!除非你非常确信你在干嘛。
四、特别提示:服务器的管理员口令请全部更换,不要用原来的!
五、对于你的网页挂马,最简单的做法是将重要数据留下,所有的网页文件全更换为干净的。
六、对于网页挂马,当前最常用的方式是:服务器系统漏洞(从你的说法来看这是最可能的)、SQL注入(请升级你的数据库服务器到最新)。
linux服务器中木马怎么处理
以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法:
一、Web Server(以Nginx为例)
1、为防止跨站感染,将虚拟主机目录隔离(可以直接利用fpm建立多个程序池达到隔离效果)
2、上传目录、include类的库文件目录要禁止代码执行(Nginx正则过滤)
3、path_info漏洞修正:
在nginx配置文件中增加:
if ($request_filename ~* (.*)\.php) {
set $php_url $1;
}
if (!-e $php_url.php) {
return 404;
}
4、重新编译Web Server,隐藏Server信息
5、打开相关级别的日志,追踪可疑请求,请求者IP等相关信息。
二.改变目录和文件属性,禁止写入
find -type f -name \*.php -exec chmod 444 {} \;
find -type d -exec chmod 555 {} \;
注:当然要排除上传目录、缓存目录等;
同时最好禁止chmod函数,攻击者可通过chmod来修改文件只读属性再修改文件!
三.PHP配置
修改php.ini配置文件,禁用危险函数:
disable_funcions = dl,eval,exec,passthru,system,popen,shell_exec,proc_open,proc_terminate,curl_exec,curl_multi_exec,show_source,touch,escapeshellcmd,escapeshellarg
四.MySQL数据库账号安全:
禁止mysql用户外部链接,程序不要使用root账号,最好单独建立一个有限权限的账号专门用于Web程序。
五.查杀木马、后门
grep -r –include=*.php ‘[^a-z]eval($_POST’ . grep.txt
grep -r –include=*.php ‘file_put_contents(.*$_POST\[.*\]);’ . grep.txt
把搜索结果写入文件,下载下来慢慢分析,其他特征木马、后门类似。有必要的话可对全站所有文件来一次特征查找,上传图片肯定有也捆绑的,来次大清洗。
查找近2天被修改过的文件:
find -mtime -2 -type f -name \*.php
注意:攻击者可能会通过touch函数来修改文件时间属性来避过这种查找,所以touch必须禁止
六.及时给Linux系统和Web程序打补丁,堵上漏洞