发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2886
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
网络安全网站推荐:保护你的在线安全
如何选择可靠的网络安全网站? 选择网络安全网站时,关注其专业性、更新频率和内容质量。权威机构、知名安全公司或技术社区通常提供更可靠的信息。比如,OWASP(开放网络应用安全项目)专注于Web安全,而Krebs on Security则以深入的黑客事件调查闻名。 哪些网站提供免费的安全工具? 不少网站提供免费的安全扫描工具、漏洞检测服务和加密软件。例如,VirusTotal可以检测文件是否包含恶意代码,而Let's Encrypt则提供免费的SSL证书,帮助网站实现HTTPS加密。 如何通过网站学习网络安全知识? 在线教育平台和安全社区是学习网络安全的好去处。Cybrary提供免费的网络安全课程,而Hack The Box则通过实战演练帮助用户提升渗透测试技能。 无论是查找最新的漏洞信息、下载安全工具,还是学习防护技巧,这些网站都能为你提供有价值的资源。保持警惕,定期更新安全知识,才能在网络世界中更好地保护自己。
dns被劫持了会有什么坏处?DNS劫持怎么处理
dns被劫持了会有什么坏处?DNS被劫持后会导致网站访问速度变得非常缓慢,那么没什么人访问也会一样很慢。所以对于企业来说dns被劫持会给自己的业务造成很大的损害,及时做好处理很关键。 dns被劫持了会有什么坏处? DNS劫持又叫域名劫持,指攻击者利用其他攻击手段,篡改了某个域名的解析结果,使得指向该域名的IP变成了另一个IP,导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址,从而实现非法窃取用户信息或者破坏正常网络服务的目的。 攻击者使用DNS请求,将数据放入一个具有漏洞的DNS服务器的缓存当中。这些缓存信息会在客户进行DNS访问时返回给用户,从而把用户客户对正常域名的访问引导到入侵者所设置挂马、钓鱼等页面上,或者通过伪造的邮件和其他的server服务获取用户口令信息,导致客户遭遇进一步的侵害。 对于企业和机构客户而言,遭遇DNS劫持是非常严重的问题,它会导致机构失去对域名的控制,一旦攻击实现,机构的站点将不能访问,或者用户可能会访问到伪造的站点。当用户接入如支付宝,银行等合法站点时遭遇域名劫持,用户将面临个人账户和敏感信息泄露,财产损失等风险。 1、网站访问速度会变得非常慢。DNS被劫持后会导致网站访问速度变得非常缓慢,那么没什么人访问,也会一样很慢。 2、被搜索引擎k掉,排名不见。DNS长时间被劫持,会导致网页访问异常,搜索引擎无法抓取,那么相关的排名就会瞬间消失,转化减少,引流失败。 3、转移到假IP地址。DNS被劫持后服务器会返回一个假的IP地址,例如是2.2.2.2,然后用户的计算机就会和2.2.2.2这个页面的建立连接,这个地址的页面和真的页面非常的相似,普通用户难以区分,然后对用户进行诈骗。 4、影响用户的上网体验。用户被引到假冒的网站进而无法正常浏览网页,而用户量较大的网站域名被劫持后恶劣影响会不断扩大;另一方面用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。 DNS劫持怎么处理? 应对DNS劫持,设置一个可靠的DNS服务器往往就可以解决问题。然而,很多朋友在设置了可靠的DNS服务器后,仍然不能解析到正确的IP地址,例如某个网站的IP地址明明是可以Ping通的,但就是无法访问。 造成无法访问的原因是网站域名解析错误,而这就存在以下几种可能: 1、黑客攻击国外根服务器造成国内服务器域名解析遭到污染; 2、由于数据传输过程中网络节点较多,节点也可能成为攻击目标; 3、黑客在攻击单个网站的时候,因为节点较多,导致节点污染从而影响了全网。 而上述这种情况,通常是DNS污染所导致的。针对DNS劫持,目前唯一比较有效的办法就是加速运营商DNS缓存记录获取刷新的时间及数据,保障获取结果的准确性。 通过主动加速,从而减少公共DNS递归过程,加快域名解析速度,有效减少和改善DNS多方面投毒情况发生,能从一定程度上解决网站被劫持、DNS被污染的风险。 面对DNS劫持,晨阳SEO建议个人站长和企业网站运维人员,自己不熟悉的情况下,通过专业的网络安全公司接入防护措施,提高网站安全性能。虽然现在DNS被劫持的现状无法绝对杜绝,但可以改善,从DNS服务商的强大节点资源和DNS解析技术完善,给用户更好的上网体验。 dns被劫持了会有什么坏处?DNS被篡改劫持是网络十分常见的攻击手段,而且还是不容易被察觉,所以对于企业来说这个攻击还是很棘手的。DNS 劫持对业务有着巨大影响,对用户资产安全、数据安全的造成潜在的巨大风险。
堡垒机是什么?有什么优势
堡垒机是什么,经过多年沉淀,还是有很多用户需要用到堡垒机,那么堡垒机究竟有什么优势呢,接下来快快网络霍霍就给大家介绍一下这种名字叫做堡垒机的产品。 堡垒机(Bastion Host)是一种安全设备,用于保护企业内部的敏感资源和数据免受未经授权的访问和攻击。它通常位于企业内部网络和外部网络之间,作为访问内部网络的“门卫”,只允许经过授权的用户访问内部网络和系统。 堡垒机的优势包括: 提高访问控制:堡垒机能够提供细粒度的访问控制,只允许授权的用户通过堡垒机访问内部网络和系统。这可以降低攻击者的攻击面,并提高内部资源和数据的安全性。 提供审计和监控:堡垒机能够记录和监控用户访问和操作,包括登录、命令执行和文件传输等。这可以帮助企业识别和响应潜在的安全威胁,并保证系统和数据的合规性。 简化管理和维护:堡垒机可以集中管理和控制用户访问和操作,减少管理和维护的复杂性。此外,堡垒机还可以提供一些自动化的功能,如自动化登录和命令执行,从而提高管理员的工作效率。 提高安全性:堡垒机可以提供各种安全措施,如防火墙、入侵检测和数据加密等,从而提高系统和数据的安全性。此外,堡垒机还可以提供一些安全策略和最佳实践,帮助企业提高安全防御能力。 降低成本:堡垒机可以减少安全漏洞和攻击带来的损失,从而降低企业的成本和风险。此外,堡垒机还可以提供一些自动化和智能化的功能,如自动化审计和风险评估,从而降低管理和维护的成本。 高防安全专家快快网络!-------新一代云安全引领者-----------------快快i9,就是最好i9!快快i9,才是真正i9! 快快网络霍霍QQ-98717253。
阅读数:21110 | 2023-04-25 14:08:36
阅读数:12305 | 2023-04-21 09:42:32
阅读数:8396 | 2023-04-24 12:00:42
阅读数:7431 | 2023-06-09 03:03:03
阅读数:6272 | 2023-05-26 01:02:03
阅读数:5105 | 2024-04-03 15:05:05
阅读数:4991 | 2023-06-30 06:04:04
阅读数:4970 | 2023-06-02 00:02:04
阅读数:21110 | 2023-04-25 14:08:36
阅读数:12305 | 2023-04-21 09:42:32
阅读数:8396 | 2023-04-24 12:00:42
阅读数:7431 | 2023-06-09 03:03:03
阅读数:6272 | 2023-05-26 01:02:03
阅读数:5105 | 2024-04-03 15:05:05
阅读数:4991 | 2023-06-30 06:04:04
阅读数:4970 | 2023-06-02 00:02:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
网络安全网站推荐:保护你的在线安全
如何选择可靠的网络安全网站? 选择网络安全网站时,关注其专业性、更新频率和内容质量。权威机构、知名安全公司或技术社区通常提供更可靠的信息。比如,OWASP(开放网络应用安全项目)专注于Web安全,而Krebs on Security则以深入的黑客事件调查闻名。 哪些网站提供免费的安全工具? 不少网站提供免费的安全扫描工具、漏洞检测服务和加密软件。例如,VirusTotal可以检测文件是否包含恶意代码,而Let's Encrypt则提供免费的SSL证书,帮助网站实现HTTPS加密。 如何通过网站学习网络安全知识? 在线教育平台和安全社区是学习网络安全的好去处。Cybrary提供免费的网络安全课程,而Hack The Box则通过实战演练帮助用户提升渗透测试技能。 无论是查找最新的漏洞信息、下载安全工具,还是学习防护技巧,这些网站都能为你提供有价值的资源。保持警惕,定期更新安全知识,才能在网络世界中更好地保护自己。
dns被劫持了会有什么坏处?DNS劫持怎么处理
dns被劫持了会有什么坏处?DNS被劫持后会导致网站访问速度变得非常缓慢,那么没什么人访问也会一样很慢。所以对于企业来说dns被劫持会给自己的业务造成很大的损害,及时做好处理很关键。 dns被劫持了会有什么坏处? DNS劫持又叫域名劫持,指攻击者利用其他攻击手段,篡改了某个域名的解析结果,使得指向该域名的IP变成了另一个IP,导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址,从而实现非法窃取用户信息或者破坏正常网络服务的目的。 攻击者使用DNS请求,将数据放入一个具有漏洞的DNS服务器的缓存当中。这些缓存信息会在客户进行DNS访问时返回给用户,从而把用户客户对正常域名的访问引导到入侵者所设置挂马、钓鱼等页面上,或者通过伪造的邮件和其他的server服务获取用户口令信息,导致客户遭遇进一步的侵害。 对于企业和机构客户而言,遭遇DNS劫持是非常严重的问题,它会导致机构失去对域名的控制,一旦攻击实现,机构的站点将不能访问,或者用户可能会访问到伪造的站点。当用户接入如支付宝,银行等合法站点时遭遇域名劫持,用户将面临个人账户和敏感信息泄露,财产损失等风险。 1、网站访问速度会变得非常慢。DNS被劫持后会导致网站访问速度变得非常缓慢,那么没什么人访问,也会一样很慢。 2、被搜索引擎k掉,排名不见。DNS长时间被劫持,会导致网页访问异常,搜索引擎无法抓取,那么相关的排名就会瞬间消失,转化减少,引流失败。 3、转移到假IP地址。DNS被劫持后服务器会返回一个假的IP地址,例如是2.2.2.2,然后用户的计算机就会和2.2.2.2这个页面的建立连接,这个地址的页面和真的页面非常的相似,普通用户难以区分,然后对用户进行诈骗。 4、影响用户的上网体验。用户被引到假冒的网站进而无法正常浏览网页,而用户量较大的网站域名被劫持后恶劣影响会不断扩大;另一方面用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。 DNS劫持怎么处理? 应对DNS劫持,设置一个可靠的DNS服务器往往就可以解决问题。然而,很多朋友在设置了可靠的DNS服务器后,仍然不能解析到正确的IP地址,例如某个网站的IP地址明明是可以Ping通的,但就是无法访问。 造成无法访问的原因是网站域名解析错误,而这就存在以下几种可能: 1、黑客攻击国外根服务器造成国内服务器域名解析遭到污染; 2、由于数据传输过程中网络节点较多,节点也可能成为攻击目标; 3、黑客在攻击单个网站的时候,因为节点较多,导致节点污染从而影响了全网。 而上述这种情况,通常是DNS污染所导致的。针对DNS劫持,目前唯一比较有效的办法就是加速运营商DNS缓存记录获取刷新的时间及数据,保障获取结果的准确性。 通过主动加速,从而减少公共DNS递归过程,加快域名解析速度,有效减少和改善DNS多方面投毒情况发生,能从一定程度上解决网站被劫持、DNS被污染的风险。 面对DNS劫持,晨阳SEO建议个人站长和企业网站运维人员,自己不熟悉的情况下,通过专业的网络安全公司接入防护措施,提高网站安全性能。虽然现在DNS被劫持的现状无法绝对杜绝,但可以改善,从DNS服务商的强大节点资源和DNS解析技术完善,给用户更好的上网体验。 dns被劫持了会有什么坏处?DNS被篡改劫持是网络十分常见的攻击手段,而且还是不容易被察觉,所以对于企业来说这个攻击还是很棘手的。DNS 劫持对业务有着巨大影响,对用户资产安全、数据安全的造成潜在的巨大风险。
堡垒机是什么?有什么优势
堡垒机是什么,经过多年沉淀,还是有很多用户需要用到堡垒机,那么堡垒机究竟有什么优势呢,接下来快快网络霍霍就给大家介绍一下这种名字叫做堡垒机的产品。 堡垒机(Bastion Host)是一种安全设备,用于保护企业内部的敏感资源和数据免受未经授权的访问和攻击。它通常位于企业内部网络和外部网络之间,作为访问内部网络的“门卫”,只允许经过授权的用户访问内部网络和系统。 堡垒机的优势包括: 提高访问控制:堡垒机能够提供细粒度的访问控制,只允许授权的用户通过堡垒机访问内部网络和系统。这可以降低攻击者的攻击面,并提高内部资源和数据的安全性。 提供审计和监控:堡垒机能够记录和监控用户访问和操作,包括登录、命令执行和文件传输等。这可以帮助企业识别和响应潜在的安全威胁,并保证系统和数据的合规性。 简化管理和维护:堡垒机可以集中管理和控制用户访问和操作,减少管理和维护的复杂性。此外,堡垒机还可以提供一些自动化的功能,如自动化登录和命令执行,从而提高管理员的工作效率。 提高安全性:堡垒机可以提供各种安全措施,如防火墙、入侵检测和数据加密等,从而提高系统和数据的安全性。此外,堡垒机还可以提供一些安全策略和最佳实践,帮助企业提高安全防御能力。 降低成本:堡垒机可以减少安全漏洞和攻击带来的损失,从而降低企业的成本和风险。此外,堡垒机还可以提供一些自动化和智能化的功能,如自动化审计和风险评估,从而降低管理和维护的成本。 高防安全专家快快网络!-------新一代云安全引领者-----------------快快i9,就是最好i9!快快i9,才是真正i9! 快快网络霍霍QQ-98717253。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
