发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2521
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
80核航空战舰级服务器找快快网络
快快网络新推出的E5-2698v4的服务器,由于现在互联网用户越来越多,很多服务器现有的配置已经不能满足于现在。因此快快网络为了满足客户的需求,快快网络重磅推出厦门BGP E5-2698v4服务器。服务器是网络中的重要设备,要接受少至几十人、多至成千上万人的访问,因此对服务器具有大数据量的快速吞吐、超强的稳定性、长时间运行等严格要求。CPU是计算机的“大脑”,是衡量服务器性能的首要指标。目前,服务器的CPU仍按CPU的指令系统来区分,通常分为CISC型CPU和RISC型CPU两类,后来又出现了一种64位的VLIW(Very Long Instruction Word超长指令集架构)指令系统的CPU。适用于WEB网站、游戏搭建、APP应用、数据库搭建、大数据分析、金融、商城等业务更多详情可咨询客服:537013901
I9-13900K和I9-10900K对比有什么差异?主要有以下3点!
随着科技的不断进步,CPU市场也在不断地演变和更新。Intel 最新的第11代酷睿处理器已经发布,其中最顶级的芯片是 i9-13900K。与此同时,i9-10900K作为上一代酷睿处理器之一,依旧是很多游戏或者工作需求用户的重要选择。那么这两个芯片之间对比有什么差异呢?首先,看看两款CPU 的主要规格比较。i9-10900K基于14nm工艺,拥有10个核心和20个线程,在Turbo Boost Max3.0 模式下可以提升至5.3GHz。而i9-13900K则基于更先进的10nm工艺,是24个核心和32个线程,可以在Turbo Boost Max 3.0模式下将时钟速度提升至5.8GHz。在实际应用中,两者的整体性能仍然有不小的提高。 另外,i9-13900K的芯片结构有所改变,采用了更先进的Cypress Cove架构。相对于上一代酷睿处理器中提供的10% 提升,Cypress Cove 架构可以带来19%的IPC (每时钟周期指令数)提升。除此之外,i9-13900K还支持PCIe 4.0 技术,带来更快的数据传输速度,在游戏或者其他需要大量数据处理的应用中展现出优异的表现。当然,更高的性能和先进的技术自然也带来了一些额外的代价。i9-13900K相较于i9-10900K可能会拥有更高的功耗和更高的温度,因此需要更强大的散热系统来保持稳定性。另外,i9-13900K的价格也显然比i9-10900K 更高,这意味着更高的投资成本。 总的来说,i9-13900K和i9-10900K 的对比可以用“小幅升级”来总结。两款芯片都提供了强大的多线程性能和优异的单线程处理能力,但是 i9-13900K 更加适合需要更高处理性能的专业工作和游戏场景。可根据个人需求和预算来进行选择。了解更多相关方面信息,可随时联系售前小溪QQ177803622
服务器被入侵了该怎么办
在当今网络环境中,服务器的安全性至关重要。然而,随着网络攻击技术的不断演进,服务器入侵事件屡见不鲜。当发现服务器被入侵时,迅速采取适当的措施至关重要,以最小化潜在的损失并恢复正常运营。以下是处理服务器入侵的一些关键步骤。1. 立即断开网络连接一旦确认服务器被入侵,第一步应立即断开其与互联网的连接。这将阻止攻击者进一步操作和传播恶意软件。同时,切断外部访问也能防止数据泄露,保护敏感信息。对于重要的业务系统,可以通过防火墙或路由器进行隔离,确保其他系统的安全。2. 进行全面检查在断开网络连接后,需对服务器进行全面的安全检查。这包括检查系统日志、访问记录和异常活动,以确定攻击的性质和入侵的路径。可以利用安全工具扫描服务器,寻找可疑的文件、进程和网络连接,收集相关证据,为后续的恢复和分析提供支持。3. 恢复数据和系统一旦确认入侵,接下来需恢复服务器到安全状态。如果有可用的备份,建议从最近的备份中恢复系统和数据。在恢复过程中,要仔细审查备份数据,确保其中不包含入侵时产生的恶意代码。同时,重新安装操作系统和应用程序,确保所有软件都是最新版本。4. 强化安全措施恢复正常运营后,需进行安全评估并加强防护措施。首先,检查并更新服务器的防火墙、入侵检测系统和安全补丁。其次,改变所有相关账户的密码,并实施更强的身份验证机制。此外,可以考虑采用网络监控和日志分析工具,以便及时发现潜在的安全威胁。5. 通报和分析服务器被入侵后,及时通报相关人员,包括公司内部的安全团队和法律顾问。对于涉及用户数据的入侵事件,可能还需遵循法律法规,通知受影响的用户。进行详细的入侵分析,以便了解攻击者的手法,从而制定更加有效的防御策略,防止类似事件再次发生。面对服务器入侵事件,迅速采取行动是关键。通过断开网络、全面检查、恢复系统、强化安全措施及通报分析,企业能够有效应对并减少损失。在这个信息化迅速发展的时代,重视网络安全、加强防范,才能更好地保护企业的数字资产和业务运营。务必定期进行安全审计和员工培训,提高全员的安全意识,为企业的信息安全筑牢防线。
阅读数:19203 | 2023-04-25 14:08:36
阅读数:10193 | 2023-04-21 09:42:32
阅读数:7252 | 2023-04-24 12:00:42
阅读数:6078 | 2023-06-09 03:03:03
阅读数:4428 | 2023-05-26 01:02:03
阅读数:3404 | 2023-06-02 00:02:04
阅读数:3375 | 2023-06-30 06:04:04
阅读数:3226 | 2023-06-28 01:02:03
阅读数:19203 | 2023-04-25 14:08:36
阅读数:10193 | 2023-04-21 09:42:32
阅读数:7252 | 2023-04-24 12:00:42
阅读数:6078 | 2023-06-09 03:03:03
阅读数:4428 | 2023-05-26 01:02:03
阅读数:3404 | 2023-06-02 00:02:04
阅读数:3375 | 2023-06-30 06:04:04
阅读数:3226 | 2023-06-28 01:02:03
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
80核航空战舰级服务器找快快网络
快快网络新推出的E5-2698v4的服务器,由于现在互联网用户越来越多,很多服务器现有的配置已经不能满足于现在。因此快快网络为了满足客户的需求,快快网络重磅推出厦门BGP E5-2698v4服务器。服务器是网络中的重要设备,要接受少至几十人、多至成千上万人的访问,因此对服务器具有大数据量的快速吞吐、超强的稳定性、长时间运行等严格要求。CPU是计算机的“大脑”,是衡量服务器性能的首要指标。目前,服务器的CPU仍按CPU的指令系统来区分,通常分为CISC型CPU和RISC型CPU两类,后来又出现了一种64位的VLIW(Very Long Instruction Word超长指令集架构)指令系统的CPU。适用于WEB网站、游戏搭建、APP应用、数据库搭建、大数据分析、金融、商城等业务更多详情可咨询客服:537013901
I9-13900K和I9-10900K对比有什么差异?主要有以下3点!
随着科技的不断进步,CPU市场也在不断地演变和更新。Intel 最新的第11代酷睿处理器已经发布,其中最顶级的芯片是 i9-13900K。与此同时,i9-10900K作为上一代酷睿处理器之一,依旧是很多游戏或者工作需求用户的重要选择。那么这两个芯片之间对比有什么差异呢?首先,看看两款CPU 的主要规格比较。i9-10900K基于14nm工艺,拥有10个核心和20个线程,在Turbo Boost Max3.0 模式下可以提升至5.3GHz。而i9-13900K则基于更先进的10nm工艺,是24个核心和32个线程,可以在Turbo Boost Max 3.0模式下将时钟速度提升至5.8GHz。在实际应用中,两者的整体性能仍然有不小的提高。 另外,i9-13900K的芯片结构有所改变,采用了更先进的Cypress Cove架构。相对于上一代酷睿处理器中提供的10% 提升,Cypress Cove 架构可以带来19%的IPC (每时钟周期指令数)提升。除此之外,i9-13900K还支持PCIe 4.0 技术,带来更快的数据传输速度,在游戏或者其他需要大量数据处理的应用中展现出优异的表现。当然,更高的性能和先进的技术自然也带来了一些额外的代价。i9-13900K相较于i9-10900K可能会拥有更高的功耗和更高的温度,因此需要更强大的散热系统来保持稳定性。另外,i9-13900K的价格也显然比i9-10900K 更高,这意味着更高的投资成本。 总的来说,i9-13900K和i9-10900K 的对比可以用“小幅升级”来总结。两款芯片都提供了强大的多线程性能和优异的单线程处理能力,但是 i9-13900K 更加适合需要更高处理性能的专业工作和游戏场景。可根据个人需求和预算来进行选择。了解更多相关方面信息,可随时联系售前小溪QQ177803622
服务器被入侵了该怎么办
在当今网络环境中,服务器的安全性至关重要。然而,随着网络攻击技术的不断演进,服务器入侵事件屡见不鲜。当发现服务器被入侵时,迅速采取适当的措施至关重要,以最小化潜在的损失并恢复正常运营。以下是处理服务器入侵的一些关键步骤。1. 立即断开网络连接一旦确认服务器被入侵,第一步应立即断开其与互联网的连接。这将阻止攻击者进一步操作和传播恶意软件。同时,切断外部访问也能防止数据泄露,保护敏感信息。对于重要的业务系统,可以通过防火墙或路由器进行隔离,确保其他系统的安全。2. 进行全面检查在断开网络连接后,需对服务器进行全面的安全检查。这包括检查系统日志、访问记录和异常活动,以确定攻击的性质和入侵的路径。可以利用安全工具扫描服务器,寻找可疑的文件、进程和网络连接,收集相关证据,为后续的恢复和分析提供支持。3. 恢复数据和系统一旦确认入侵,接下来需恢复服务器到安全状态。如果有可用的备份,建议从最近的备份中恢复系统和数据。在恢复过程中,要仔细审查备份数据,确保其中不包含入侵时产生的恶意代码。同时,重新安装操作系统和应用程序,确保所有软件都是最新版本。4. 强化安全措施恢复正常运营后,需进行安全评估并加强防护措施。首先,检查并更新服务器的防火墙、入侵检测系统和安全补丁。其次,改变所有相关账户的密码,并实施更强的身份验证机制。此外,可以考虑采用网络监控和日志分析工具,以便及时发现潜在的安全威胁。5. 通报和分析服务器被入侵后,及时通报相关人员,包括公司内部的安全团队和法律顾问。对于涉及用户数据的入侵事件,可能还需遵循法律法规,通知受影响的用户。进行详细的入侵分析,以便了解攻击者的手法,从而制定更加有效的防御策略,防止类似事件再次发生。面对服务器入侵事件,迅速采取行动是关键。通过断开网络、全面检查、恢复系统、强化安全措施及通报分析,企业能够有效应对并减少损失。在这个信息化迅速发展的时代,重视网络安全、加强防范,才能更好地保护企业的数字资产和业务运营。务必定期进行安全审计和员工培训,提高全员的安全意识,为企业的信息安全筑牢防线。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
