售前芳华 发布于2023-04-17 17:39:28 | 1318人阅读
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
上一篇:
下一篇:
高防服务器租用需要注意哪些事项,快快网络告诉你
高防服务器给用户提供了更加安全的网络运行环境,为客户提供安全的保证。高防服务器已经成为很多行业首要选择,它不仅能保证服务器稳定运行,还能抵御网络攻击,对用户业务开展起到了保驾护航的作用。下面,快快网络佳佳将和大家讲一讲高防服务器租用要注意哪些事项。高防服务器租用需要注意哪些事项: 一、服务器机房 服务器是需要放在正规的机房,才能运行。在选择服务器机房的时候,一定要了解机房的硬件环境。包括服务器机房的供电能力,应急电源配置情况,服务器降温恒湿的处理等。这些方面都是直接影响到服务器的正常运行和服务器使用寿命。因此,服务器机房的选择尤为重要。应该选择快快网络这样大的公司,更有保障; 二、高防服务器防御能力 高防服务器租用最大的特点就是其防御能力,这也是很多客户选择的主要原因。在众多服务商中,提供高防服务的防御能力也有不同。有的最高防御能力为50G,有的提供100G防御,有的提供500G防御。因此,在选择服务商的时候,一定要了解清楚。否则一旦交付资金后,那防御范围不足,会因为击流量大,无法起到防御作用。 三、高防服务器防御类型 在高防服务器租用选择的时候,一定要了解清楚服务器提供的防御类型。因为有的服务商较为擅长DDOS流量防御,有的擅长CC攻击,针对不同的攻击方式,选择正确的防御服务。四、服务器带宽高防服务器租用,必然少不了带宽的选择。目前带宽有电信带宽,双线带宽,bgp多线带宽等不同的类型。线路也多,网络稳定性也就越高,延迟也就也低。在高防服务器租用的时候,带宽选择方面,需要根据自身业务面对的用户群体,地域范围等综合考量。高防服务器租用需要注意哪些事项,相信看完上面介绍已经有了一定的了解。租赁高防服务器可咨询快快网络佳佳Q537013906
103.8.221.X扬州BGP精准防护抵御攻击
对于业务而言,各种威胁都存在,扬州BGP103.8.221.X就像是安全的保航家,精准的守护保卫。 魏文王曾问名医扁鹊兄弟三人谁医术最好,扁鹊认为长兄最好,其原因是真正的高手是防微杜渐,事后控制不如事中控制,事中控制不如事前控制。就像103.8.221.X 扬州BGP一样,首先控制威胁,快快网络扬州多线BGP机房,采用BGP技术实现多线单IP,可防护DDOS、CC、TCP等网络攻击,网络安全稳定级别相当很好,性价比极高。位于江苏省扬州市电信&联通&移动 数据中心,L系列16H、E系列32H、I9 9900K,最低120G防御、50M独享,最低999元。了解详细情况请联系在线业务qq:537013900 快快网络朵儿。
如何抵御非法攻击?45.117.11.2找小赖一站式解决方案
网络攻击频发,选用高防服务器能有效的保护企业的网络安全,为企业规避不必要的风险。在众多品牌的高防服务器中,快快网络高防服务器为用户提供专业抗DDoS攻击,核心层均采用双设备、双星型的组网架构,为网络系统提供高等级的安全保障,网络稳定性高达99.99%,搭配天网云擎最新一代毫秒级过滤技术,能够智能调度并毫秒级过滤清洗异常的攻击行为,保证用户业务正常稳定运行。江苏省BGP清洗区,位于长江三角洲核心区域,建立五层清洗模型,识别攻击模型直接在源头清洗,将使客户业务摆脱被攻击状态。技术讲解:省清洗区在运营商省出口搭载清洗功能,具有源头清洗,上层清洗,识别清洗等多重功能,对于世面70%的特定攻击种类可能会直接清洗掉,直接在客户层面感知不到攻击,机房防火墙也不会报警。E5-2670X2 32核 32G 480G SSD 1个 300G单机 G口100M独享 扬州BGP高防区(推荐) 3500 元/月E5-2670X2 32核 32G 480G SSD 1个 400G单机 G口100M独享 扬州BGP高防区(推荐) 6500 元/月 E5-2670X2 32核 32G 480G SSD 1个 500G单机 G口100M独享 扬州BGP高防区(推荐) 10000 元/月I9-9900K(水冷定制) 32G 512G SSD 与E5系列一致高防安全专家快快网络!快快网络客服小赖 Q537013907--------智能云安全管理服务商-----------------快快i9,就是最好i9!快快i9,才是真正i9!
点击查看更多文章TA的文章
阅读15152 | 2023-04-25 14:08:36
阅读6091 | 2023-04-21 09:42:32
阅读3917 | 2023-04-24 12:00:42
阅读3748 | 2023-06-09 03:03:03
售前小美 发布于2023-04-17 | 33人阅读
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
上一篇:
下一篇:
高防服务器租用需要注意哪些事项,快快网络告诉你
高防服务器给用户提供了更加安全的网络运行环境,为客户提供安全的保证。高防服务器已经成为很多行业首要选择,它不仅能保证服务器稳定运行,还能抵御网络攻击,对用户业务开展起到了保驾护航的作用。下面,快快网络佳佳将和大家讲一讲高防服务器租用要注意哪些事项。高防服务器租用需要注意哪些事项: 一、服务器机房 服务器是需要放在正规的机房,才能运行。在选择服务器机房的时候,一定要了解机房的硬件环境。包括服务器机房的供电能力,应急电源配置情况,服务器降温恒湿的处理等。这些方面都是直接影响到服务器的正常运行和服务器使用寿命。因此,服务器机房的选择尤为重要。应该选择快快网络这样大的公司,更有保障; 二、高防服务器防御能力 高防服务器租用最大的特点就是其防御能力,这也是很多客户选择的主要原因。在众多服务商中,提供高防服务的防御能力也有不同。有的最高防御能力为50G,有的提供100G防御,有的提供500G防御。因此,在选择服务商的时候,一定要了解清楚。否则一旦交付资金后,那防御范围不足,会因为击流量大,无法起到防御作用。 三、高防服务器防御类型 在高防服务器租用选择的时候,一定要了解清楚服务器提供的防御类型。因为有的服务商较为擅长DDOS流量防御,有的擅长CC攻击,针对不同的攻击方式,选择正确的防御服务。四、服务器带宽高防服务器租用,必然少不了带宽的选择。目前带宽有电信带宽,双线带宽,bgp多线带宽等不同的类型。线路也多,网络稳定性也就越高,延迟也就也低。在高防服务器租用的时候,带宽选择方面,需要根据自身业务面对的用户群体,地域范围等综合考量。高防服务器租用需要注意哪些事项,相信看完上面介绍已经有了一定的了解。租赁高防服务器可咨询快快网络佳佳Q537013906
103.8.221.X扬州BGP精准防护抵御攻击
对于业务而言,各种威胁都存在,扬州BGP103.8.221.X就像是安全的保航家,精准的守护保卫。 魏文王曾问名医扁鹊兄弟三人谁医术最好,扁鹊认为长兄最好,其原因是真正的高手是防微杜渐,事后控制不如事中控制,事中控制不如事前控制。就像103.8.221.X 扬州BGP一样,首先控制威胁,快快网络扬州多线BGP机房,采用BGP技术实现多线单IP,可防护DDOS、CC、TCP等网络攻击,网络安全稳定级别相当很好,性价比极高。位于江苏省扬州市电信&联通&移动 数据中心,L系列16H、E系列32H、I9 9900K,最低120G防御、50M独享,最低999元。了解详细情况请联系在线业务qq:537013900 快快网络朵儿。
如何抵御非法攻击?45.117.11.2找小赖一站式解决方案
网络攻击频发,选用高防服务器能有效的保护企业的网络安全,为企业规避不必要的风险。在众多品牌的高防服务器中,快快网络高防服务器为用户提供专业抗DDoS攻击,核心层均采用双设备、双星型的组网架构,为网络系统提供高等级的安全保障,网络稳定性高达99.99%,搭配天网云擎最新一代毫秒级过滤技术,能够智能调度并毫秒级过滤清洗异常的攻击行为,保证用户业务正常稳定运行。江苏省BGP清洗区,位于长江三角洲核心区域,建立五层清洗模型,识别攻击模型直接在源头清洗,将使客户业务摆脱被攻击状态。技术讲解:省清洗区在运营商省出口搭载清洗功能,具有源头清洗,上层清洗,识别清洗等多重功能,对于世面70%的特定攻击种类可能会直接清洗掉,直接在客户层面感知不到攻击,机房防火墙也不会报警。E5-2670X2 32核 32G 480G SSD 1个 300G单机 G口100M独享 扬州BGP高防区(推荐) 3500 元/月E5-2670X2 32核 32G 480G SSD 1个 400G单机 G口100M独享 扬州BGP高防区(推荐) 6500 元/月 E5-2670X2 32核 32G 480G SSD 1个 500G单机 G口100M独享 扬州BGP高防区(推荐) 10000 元/月I9-9900K(水冷定制) 32G 512G SSD 与E5系列一致高防安全专家快快网络!快快网络客服小赖 Q537013907--------智能云安全管理服务商-----------------快快i9,就是最好i9!快快i9,才是真正i9!
点击查看更多文章优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通
优惠提前知
服务更全面
行业资讯通