各位小伙伴们大家好。今天给大家分享一个事情,就是我客户的企业小站被黑客挂马了,那现在是2022年的2月初假期期间平时也不怎么打开那个小站,好,在2月2号的时候闲来无事点开看一看,发现点开网页的时候,就在首页的那里就卡顿了一下,因为网站用了CDN加速,按理说应该不会卡的,那我第一想到的就是情况不太妙,然后我就就这样右键查看了一些源代码,发现在在title标签这里多了一个不明的js链接,那我第一想到的就是黑链、菠菜或者是给其他的网站挂链接,增加它的网站权重,虽然说网站很小,但每天还有几百个IP,毕竟是通过优化排名做上去的。

多少还有一点人看的,那么我想到这个就立马登上我的服务器,就发现果然是这样子的,我的首页上面确实是多了一个js,然后在网站的根目录下面确实看到了它调用的一个Aspx的文件,就是net文件,然后我就把这个木马给拿下来了,然后根据文件时间搜索了下,发现木马文件不少,但是黑客是1月30号挂的木马,我觉得它最大的可能就是通过这个文件,大家看一下这个日期看到没,1月30号就是这个文件,然后这个文件在我的用户的头像这一个文件夹里面,那我觉得黑客应该是通过网站的前台注册了一个账号,然后登录进去上传了一个头像,正常人传的是头像,他传的是图片木马。

那我们看一下它这个是gif的,其实大家可以把它的后缀名改一下,就可以看到它不是一个gif文件,而是一个藏得很深的一个图片木马。我们右键用记事本打开就可以看到里面都是PHP代码,如果大家学过编程的话,一眼就能看明白,代码中的password这个密码就是登录密码,这里我也下载了一个刚刚从百度上下了一个正宗的gif文件,那我们如果把这样的文件改成点PHP,你会看到什么样子,跟它是不一样的,它是没有那个PHP的代码的,打开后虽然说也是乱码,但是没有PHP代码,有PHP代码的就是它的木马,太坑人了,那我今天这个分享并不是让大家去学的去搞人家的网站,我只是告诉大家,如果大家跟我一样有自己的企业小站,平时还疏于打理的,那么我觉得您需要时不时的去后台看一下,有VPS的话去VPS看看,有服务器的上服务器看看,虚拟主机的话用FTP看一下,看你的网站源代码有没有被别人改动过。

其实看的话非常简单,如果说您那个代码程序是是2022年1月1号上传的,那么它这个图片的修改日期就是1月1号,那你发现其中有一个有几个文件是2022年2月29号是今天的,但是如果你自己没有操作,他这个文件怎么会变成今天的?很显然今天有人篡改过网站,改过源代码,要不就是新增文件了,要不就是黑客改动了原来的代码,否则他这个修改日期这一项是不会变的。

所以大家没事的时候还要看看,如果您平时真的网站一点都不想去管它了,那我建议您把它关掉,如果你不打理他,那就找网站漏洞修复公司做好安全加固,其次如果被太多的不法分子利用的话,警察叔叔可能会查水表去找你谈话,请你喝茶,承担连带责任,严重的话可能会被罚款之类的。大家没事的时候,还需要多关注一下客户的网站,毕竟是自己的经历和心血,如果您真的不想经营了,你就把它关掉就好了,把解析域名解析停掉,把服务器代码清空服务器放在那,就不动了,就没关系了。

网站被黑怎么查被入侵原因和日志相关推荐

  1. 如何防止网站被黑客入侵,避免网站被黑的防御方法

    如果客户的企业网站被攻击了怎么办,因为做网站建设的朋友或者在维护网站的朋友都应该知道,有很多企业网站会经常被植入木马或是被黑客攻击,造成我们的网站打不开,或是打开后进入的不是我们公司自己的网站,而是链 ...

  2. **官网被黑、网站被黑后和网站被入侵更好的处理解决办法

    2018.6.19当天接到一位新客户反映自己的网站被黑了,网站首页也被黑客篡改了,网站首页被加了一些与网站不相符的内容与加密的代码,导致百度网址安全中心提醒您:该页面可能存在木马病毒!网站在百度的收录 ...

  3. **网站被黑后和官网被入侵更好的处理解决办法

    2011年11月11日,Valve Software总裁加布·纽维尔bai向Steam的用户发du送了一篇通知,承认黑客大zhi规模攻击了daoSteam论坛,而且受zhuan到攻击的论坛数据库中,包 ...

  4. 网站被黑了被挂马篡改后,如何解决网站被挂马?

    文章目录 网站被黑了.被挂马.被篡改后,自己如何解决网站被挂马? 示例: 方法一 一. 发现被黑,网站被黑的症状 二.自己猜想了一下原因,页面和百度抓取收录显示不一致.查服务器日志方案不可行. 三.找 ...

  5. 我的网站被黑了,关键词被劫持,总结一下是怎么解决的。

    1.发现被黑,网站被黑的症状 两年前自己用wordpress搭了一个网站,平时没事写写文章玩玩.但是前些日子,突然发现网站的流量突然变小,site了一下百度收录,发现出了大问题,网站被黑了.大多数百度 ...

  6. 网站被黑有什么影响?为什么网站被黑了?如何防止网站被黑?

    如果一个网站被黑了,就意味着该网站存在很多安全隐患和漏洞.即使你登录服务器找到源文件进行修复,仍然会面临再次被黑的风险.只有发现并修复网站漏洞,才能避免重蹈覆辙,有效防止黑客攻击. 网站被黑客入侵有什 ...

  7. 网站被黑后处理方法及删除批量恶意代码的方法步骤

    网站被黑后处理方法及删除批量恶意代码的方法步骤 如果发现网站出现异常情况,如页面被修改.管理账号不能登录,则说明网站已经被入侵.这时就需要尽快进行处理,以防止黑客种植的网页病毒扩散. 暂时关闭网站 网 ...

  8. 排网站搞黑链 网站攻防

    有时候绝的做SEO是一件很难得事情,因为现在网站到处充斥着黑链,我这几天也为网站挂黑苦恼了很久,我们确实知道现在黑链这个行业越来越发达了,卖黑链的朋友到处都是不说,连几个几个站长工具网站里都有他们大摇 ...

  9. 网站被黑挂黑链跳转处理 网站被攻击解决方法

    一.网站被黑,即黑客通过主机及程序漏洞掌握了网站修改权.网站被黑的形式有以下几种,请自检. 1.网站标题title被修改 2.网站被挂黑链(页面中看不见,需要检查源代码是否有大师第三方网址) 3.网站 ...

  10. 网站被黑怎么处理 首页被篡改

    2019独角兽企业重金招聘Python工程师标准>>> 近期发现公司网站首页文件经常被篡改为indax.php或indax.html,导致网站的功能无法正常使用,百度搜索关键词,在显 ...

最新文章

  1. tableView 删除一行后下一行点击事件被忽略
  2. Windows下Python环境搭建
  3. 计算机如何用vb文本加密,信息加密与隐藏工具的设计与实现VB231
  4. HashMap源码分析(搞懂HashMap看这个就够了)
  5. python安装idle_(1)Python 安装使用IDLE
  6. 3个点让你彻底明白,为什么要使用MQ消息中间件?
  7. 记录qt窗口在拖动过程中出现的问题
  8. 计算器百分号如何用代码实现_如何用 100 行 Python 代码实现新闻爬虫?这样可算成功?...
  9. 「小程序JAVA实战」小程序的留言和评价功能(70)
  10. 【数据结构上机练习】考试题目 3
  11. nginx过滤post请求头_Nginx Header,实现对HTTP/S请求、响应进行添加、修改、删除等操作...
  12. Python_base_正则表达式
  13. 做软件,运气、天赋、智商、勤奋,你占了几样?
  14. 顺无盘linux win10包,(2019.10.17)网维大师9.0.6.0无盘7x64-Win10x64公包
  15. IDEA提高运行速度
  16. 阿凡题——智慧的背囊
  17. [NOIP2015普及组]推销员
  18. 如何向DMOZ目录提交网站?
  19. splite()方法的使用
  20. linux反序排列文件,关于linux vim命令 总结

热门文章

  1. 手机网络邻居访问电脑_手机怎么访问局域网电脑共享文件
  2. 全景视频/VR的全流程处理解析-文献资料整理归纳
  3. android 联系人 字母索引,Android手机联系人带字母索引的快速查找
  4. 其他总结(三)--window关闭或打开资源管理器
  5. pika详解(四) channel 通道
  6. Spring application使用@ 使用的问题:'@' that cannot start any token. (Do not use @ for indentation)
  7. css怎么写数字序号,CSS自动加序号-多种有序列表数字序号
  8. java 北京时区_世界时区和Java时区详解
  9. stackoverflow 瞎眼 模式,你中招了么?
  10. export default function和export function的区别