发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2487
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
什么是高防bgp服务器?高防bgp服务器有哪些特点?
高防BGP服务器是融合BGP智能路由与专业防护能力的网络安全解决方案。它能自动识别并清洗DDoS、CC等恶意流量,确保业务在攻击下持续稳定运行。核心价值在于三合一优势:通过BGP协议实现多线网络极速访问;依托T级防护带宽抵御大规模攻击;提供灵活扩容与分钟级故障恢复能力。尤其适合金融、游戏、电商等强对抗业务场景,从根源解决网络中断、数据泄露、用户体验卡顿等痛点。一、什么是高防bgp服务器?高防BGP服务器是搭载BGP的防护型服务器。它通过多线路智能路由技术,自动选择最优网络路径传输数据。同时集成专业防护集群,能实时过滤攻击流量。即使遭遇大规模网络攻击,业务仍可保持正常运行,彻底解决传统服务器易瘫痪的问题。二、高防bgp服务器有哪些特点?1. 智能攻击清洗内置AI行为分析引擎,精准识别CC攻击、SYN Flood等复杂威胁。T级防护带宽可承载超大规模流量冲击,清洗成功率超99.9%,避免业务停摆风险。2. 网络极速访问BGP协议自动联通电信、移动、联通等主流运营商。用户无论使用何种网络,均享最低延迟访问体验,彻底解决跨网卡顿问题。3. 分钟级故障切换当单线路发生故障时,自动秒切至备用线路。业务恢复时间压缩至30秒内,保障服务永续性,杜绝因网络中断导致的用户流失。4. 弹性按需扩容支持带宽、防护峰值在线实时升级。无需迁移数据或更换设备,5分钟内完成资源扩展,轻松应对突发流量高峰。5. 免部署开箱即用云化服务模式,用户无需配置BGP路由或防护规则。提供可视化防护报表,攻击类型、拦截数据实时可查,运维效率提升70%。高防BGP服务器的核心价值在于攻防一体。既通过BGP智能路由实现访问零延迟,又借助专业防护体系化解安全威胁。尤其适合直播、支付、政务等高敏感业务,在黑客攻击、网络波动等场景下保障业务连续性。企业选择时需关注三大指标:清洗能力是否达T级、线路是否覆盖三大运营商、是否支持弹性扩容。真正合格的解决方案,应让企业聚焦业务创新而非被动救火。
如何选择适合企业的高防服务器
在当今网络攻击频发的时代,企业对于网络安全问题越发重视。高防服务器成为了保护企业网络安全的重要工具之一。然而,市场上的高防服务器众多,如何选择适合企业的高防服务器成为了一个值得思考的问题。 首先,企业需要考虑自身的安全需求。不同企业的网络安全需求各不相同,有些企业可能主要面临DDoS攻击,而有些企业则更关注数据泄露防护。明确自身的需求,才能更好地选择适合的高防服务器。 其次,企业需要考虑高防服务器的性能。高防服务器的性能直接影响到企业的网络安全防护效果。企业应该选择性能稳定、带宽充足的高防服务器,以确保网络流量能够得到有效的过滤和防护。 此外,企业还需要考虑高防服务器的可靠性和稳定性。网络攻击经常发生,企业需要选择稳定可靠的高防服务器,以保证网络安全的连续性。 最后,企业需要考虑高防服务器的价格。高防服务器的价格各不相同,企业应根据自身的预算情况选择合适的高防服务器。价格不是唯一的判断标准,但是也是一个重要的考虑因素。
高防IP成本高?快快网络帮您解决
高防IP成本高?最近网络攻击越来越猖獗,不少部署在公有云的客户,面临阿里华为云等大厂高防IP的成本,实在是扛不住,一个月都要有好几万的高防投入,快快网络高防ip可以快速解决中小企业DDOS攻击问题,并且支持免费测试,有效防护DDOS等攻击问题,解决高防IP成本高的问题。 1、抵御多种攻击 基于先进特征识别算法进行精确清洗,帮助用户抵御Syn Flood、ICMP Flood等各种DDOS大流量攻击。购买高防IP后,我们只需在DNS服务商处,将网站解析记录cname为高防IP分配的安全域名,将网站的流量引流至高防IP系统,即可开始享受高防服务。 2、源站隐藏 使用高防IP后,你可以将域名解析到高防IP后,由高防IP转发的您的真实IP地址,这样就达到隐藏真实IP 目标,使用源站隐藏功能后,您的网站源IP将不再暴露,攻击者将无法直接攻击您的网站服务器。 3、过滤恶意流量 因而通常高防服务器都是针对IP来进行防御和管理,在租用服务器后,服务商会提供一个高防IP给用户,如果该IP出现异常流量时,高防机房中的硬件防火墙,牵引系统等会对流量进行智能识别,对恶意流量进行过滤,保证正常流量能够对服务器发出请求并得到正常的处理。 4、精准攻击防护 针对交易类、加密类、七层应用、智能终端、在线业务攻击等实现精准防护,使得威胁无处可逃。高防IP成本高?快快网络高防ip专注于解决云外业务遭受大流量DDos攻击的防护服务,为广大用户提供优良的服务和更好的品质,7x24小时服务的运维团队,提供更安全、更专业的技术支持,确保用户的网络站点全天候运行。 高防安全专家快快网络!请联系快快网络小特Q537013902,电话微信:13799199603 --------快快i9,就是最好i9!快快i9,才是真正i9!
阅读数:19143 | 2023-04-25 14:08:36
阅读数:10136 | 2023-04-21 09:42:32
阅读数:7141 | 2023-04-24 12:00:42
阅读数:6026 | 2023-06-09 03:03:03
阅读数:4366 | 2023-05-26 01:02:03
阅读数:3352 | 2023-06-02 00:02:04
阅读数:3223 | 2023-06-30 06:04:04
阅读数:3170 | 2023-06-28 01:02:03
阅读数:19143 | 2023-04-25 14:08:36
阅读数:10136 | 2023-04-21 09:42:32
阅读数:7141 | 2023-04-24 12:00:42
阅读数:6026 | 2023-06-09 03:03:03
阅读数:4366 | 2023-05-26 01:02:03
阅读数:3352 | 2023-06-02 00:02:04
阅读数:3223 | 2023-06-30 06:04:04
阅读数:3170 | 2023-06-28 01:02:03
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
什么是高防bgp服务器?高防bgp服务器有哪些特点?
高防BGP服务器是融合BGP智能路由与专业防护能力的网络安全解决方案。它能自动识别并清洗DDoS、CC等恶意流量,确保业务在攻击下持续稳定运行。核心价值在于三合一优势:通过BGP协议实现多线网络极速访问;依托T级防护带宽抵御大规模攻击;提供灵活扩容与分钟级故障恢复能力。尤其适合金融、游戏、电商等强对抗业务场景,从根源解决网络中断、数据泄露、用户体验卡顿等痛点。一、什么是高防bgp服务器?高防BGP服务器是搭载BGP的防护型服务器。它通过多线路智能路由技术,自动选择最优网络路径传输数据。同时集成专业防护集群,能实时过滤攻击流量。即使遭遇大规模网络攻击,业务仍可保持正常运行,彻底解决传统服务器易瘫痪的问题。二、高防bgp服务器有哪些特点?1. 智能攻击清洗内置AI行为分析引擎,精准识别CC攻击、SYN Flood等复杂威胁。T级防护带宽可承载超大规模流量冲击,清洗成功率超99.9%,避免业务停摆风险。2. 网络极速访问BGP协议自动联通电信、移动、联通等主流运营商。用户无论使用何种网络,均享最低延迟访问体验,彻底解决跨网卡顿问题。3. 分钟级故障切换当单线路发生故障时,自动秒切至备用线路。业务恢复时间压缩至30秒内,保障服务永续性,杜绝因网络中断导致的用户流失。4. 弹性按需扩容支持带宽、防护峰值在线实时升级。无需迁移数据或更换设备,5分钟内完成资源扩展,轻松应对突发流量高峰。5. 免部署开箱即用云化服务模式,用户无需配置BGP路由或防护规则。提供可视化防护报表,攻击类型、拦截数据实时可查,运维效率提升70%。高防BGP服务器的核心价值在于攻防一体。既通过BGP智能路由实现访问零延迟,又借助专业防护体系化解安全威胁。尤其适合直播、支付、政务等高敏感业务,在黑客攻击、网络波动等场景下保障业务连续性。企业选择时需关注三大指标:清洗能力是否达T级、线路是否覆盖三大运营商、是否支持弹性扩容。真正合格的解决方案,应让企业聚焦业务创新而非被动救火。
如何选择适合企业的高防服务器
在当今网络攻击频发的时代,企业对于网络安全问题越发重视。高防服务器成为了保护企业网络安全的重要工具之一。然而,市场上的高防服务器众多,如何选择适合企业的高防服务器成为了一个值得思考的问题。 首先,企业需要考虑自身的安全需求。不同企业的网络安全需求各不相同,有些企业可能主要面临DDoS攻击,而有些企业则更关注数据泄露防护。明确自身的需求,才能更好地选择适合的高防服务器。 其次,企业需要考虑高防服务器的性能。高防服务器的性能直接影响到企业的网络安全防护效果。企业应该选择性能稳定、带宽充足的高防服务器,以确保网络流量能够得到有效的过滤和防护。 此外,企业还需要考虑高防服务器的可靠性和稳定性。网络攻击经常发生,企业需要选择稳定可靠的高防服务器,以保证网络安全的连续性。 最后,企业需要考虑高防服务器的价格。高防服务器的价格各不相同,企业应根据自身的预算情况选择合适的高防服务器。价格不是唯一的判断标准,但是也是一个重要的考虑因素。
高防IP成本高?快快网络帮您解决
高防IP成本高?最近网络攻击越来越猖獗,不少部署在公有云的客户,面临阿里华为云等大厂高防IP的成本,实在是扛不住,一个月都要有好几万的高防投入,快快网络高防ip可以快速解决中小企业DDOS攻击问题,并且支持免费测试,有效防护DDOS等攻击问题,解决高防IP成本高的问题。 1、抵御多种攻击 基于先进特征识别算法进行精确清洗,帮助用户抵御Syn Flood、ICMP Flood等各种DDOS大流量攻击。购买高防IP后,我们只需在DNS服务商处,将网站解析记录cname为高防IP分配的安全域名,将网站的流量引流至高防IP系统,即可开始享受高防服务。 2、源站隐藏 使用高防IP后,你可以将域名解析到高防IP后,由高防IP转发的您的真实IP地址,这样就达到隐藏真实IP 目标,使用源站隐藏功能后,您的网站源IP将不再暴露,攻击者将无法直接攻击您的网站服务器。 3、过滤恶意流量 因而通常高防服务器都是针对IP来进行防御和管理,在租用服务器后,服务商会提供一个高防IP给用户,如果该IP出现异常流量时,高防机房中的硬件防火墙,牵引系统等会对流量进行智能识别,对恶意流量进行过滤,保证正常流量能够对服务器发出请求并得到正常的处理。 4、精准攻击防护 针对交易类、加密类、七层应用、智能终端、在线业务攻击等实现精准防护,使得威胁无处可逃。高防IP成本高?快快网络高防ip专注于解决云外业务遭受大流量DDos攻击的防护服务,为广大用户提供优良的服务和更好的品质,7x24小时服务的运维团队,提供更安全、更专业的技术支持,确保用户的网络站点全天候运行。 高防安全专家快快网络!请联系快快网络小特Q537013902,电话微信:13799199603 --------快快i9,就是最好i9!快快i9,才是真正i9!
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
