被黑之后如何检测和清除网站的恶意软件
如果谷歌的Googlebot检测到你的网站感染了恶意软件,在用户单击链接试图查看你的网页的时候,就会显示一个很大的红色警告标志,告诉用户:你的网站上含有恶意软件。因而,恶意软件可以让网站的所有者遭受大量的损失。不过,如果你怀疑自己的网站被感染了,总有一些方法可以检测并查找恶意软件。毕竟,从系统中清除恶意软件从而保护访问者就是保护你自己的利益。 黑客们是如何安装恶意软件的?黑客们使用多种方法来获取对你的网站的访问权。最关键的一种方法是找到你的漏洞,黑客使用键盘记录程序或病毒来获取管理员密码,从而可以进一步修改服务器的主要配置文件等。 从网站上清除恶意软件 黑客们常用的一种进入方法是通过Wordpress。WordPress 是一个功能很强大的博客系统,其插件众多且功能也易于扩充,而且安装和使用都非常方便。目前 WordPress 已经成为主流的 Blog 搭建平台。非常重要的一点是,网站的所有者通常需要保持其Wordpress版本的最新。Wordpress经常对其软件发布更新,用以堵塞漏洞,以防止黑客访问网站上只有管理员才能访问的文件。必须检查Wordpress文件,其目的就是为了查找常见的恶意软件的代码,但是还应当彻底的检查其它的动态代码文件。这包括,用PHP、VB.NET、 C#、 Javascript等编码的文件。 特别需要检查的文件是用Javascript编码的文件。查找每一个文件中的document.write函数。黑客常常将这个函数放到Javascript文件中,用以向目标网站编写一个重定向。如果显示出该函数命令将浏览者发送到一个IP地址或一个未被确认或识别的网站,那么,这就是需要清除的恶意软件的位置。 黑客脚本中另一个常用的函数是base64_decode。它会将真正的重定向到黑客网站的阴谋隐藏起来,所以对网站的代码变化不是那么明显。安全管理人员应当检查每一个PHP文件,查找这种文本。黑客们一般会将这个函数放到你的网站代码文件的尾部,所以草草地快速查看网页并不容易发现它。 检查.htaccess文件查找恶意软件 在阅读者或浏览者访问你的网站时,.htaccess文件控制着你的网站的许多行为。黑客们常常将重定向放在你的.htaccess文件中,该文件被放在你的网站的根目录中。该文件采用一种纯文本文件格式,所以你可以用任何简单的编辑器来快速查看这个文件。因而,你应当检查这种文件,查找任何重定向,看它有没有指向你并没有确认的IP地址或网站。 最极端的情况就是你要从备份中恢复网站文件。虽然对文件的任何更改将会丢失,但却可使网站正常运行,而且你不会继续丧失金钱。此外,很重要的一点是你需要找到安全漏洞,只有这样,黑客才有可能不会在未来的某一天再次破坏你的文件。
使用HTTPS的网站也能被黑客监听到数据吗?
HTTPS不是牢不可破的。使用HTTPS的网站当然也能被黑客监听到数据。我们就以抓取今日头条PC版和APP来演示一下抓取HTTPS包的方法。
一、电脑浏览器抓包,推荐用chrome浏览器。
我们以抓取以今日头条里的搜索海阳顶端头条号数据为例。用chrome打开然后在搜索框里输入海阳顶端四个汉字。先不要点搜索,按下F12,在右侧面板顶上选中Network,再点击搜索按扭。
你会看到我们已经抓取到了在今日头条上搜索海阳顶端的HTTP数据包。我们这次抓到是GET包,URL是:
如果你直接在浏览器里输入这些,会返回一些JSON数据:
{"message":"success","data":["海阳顶端","海阳顶端黑客教会你","海阳顶端给你准备好了"]}
里边的success,我们还是看得懂的。而且用chrome,无论是http的还是加密的https数据我们都能抓到。
二、手机抓取浏览器数据包,推荐用HttpInterceptor
我们不用网上教程中的burpsuite和fiddler,两个软件不仅全英文的,而且操作也麻烦,需要电脑和手机配合,我们只需一个HttpInterceptor,国人制作,并且只用一个手机就可以。下载地址是装这个软件之前,你需要手机先设定一个锁屏密码。
1、第一次进入程序需要安装CA证书以便进行HTTPS抓包(原理同fiddler,MITM中间人)。现在很多数据包都是https的了,我们必须做这步。安装后程序会让你点击确认按钮,屏幕Toast显示已安装即为成功,可访问进行测试。
2、全局抓包。上边做到的只能抓浏览器的包,要抓APP里的,好比抓今日头条APP的包呢?需要将代理手动修改至127.0.0.1:8888,可抓取别的APP的HTTP数据包。长按已连接的WIFI,修改网络,显示高级选项,修改代理服务器为手动,然后写入代理主机名和端口分别为127.0.0.1:8888。
3、一切修改完成后,我们不要关HttpInterceptor,打开今日头条APP后,随便看一篇文章,就在HttpInterceptor里看到抓取的数据了。 我看的是《如何用域名等资料反查企业信息?海阳顶端黑客教会你》这篇文章,这么好的文章,点击量怎么哪么低。我们点击HttpInterceptor主界面的个向上箭头的圆图标:
选中你抓取数据包的哪条URL,再点预览,就出详细数据包了。把这篇文章的参数看得很清楚啦。
这下子,电脑和手机里的浏览器(包括发送http数据的app)抓包你是不是会了呢?这篇文章本来在我的头条号里,我搬过来回答你一下,欢迎大家关注海阳顶端。
政府网站遭到黑客入侵应如何处理
(1)暂时关闭网站
网站被黑客入侵后,最常见的情况就是被植入木马程序,为了保证浏览者的安全,必须先关闭网站,待处理完毕后再开放。关闭时可以暂时将域名转向其它地址,如建立一个网站的帖吧等,或者放置一个通知页面。
(2)使用备份恢复
如果网站文件被黑客破坏或删除,假如事先进行过网站数据的备份的话,则可以直接将使用备份文件恢复,万一没有对备份进行备份而数据非常重要的话,建议先不要进行任何操作,立即请专门进行数据恢复的公司尝试恢复服务器硬盘中的数据。
因为有些虚拟主机服务商会定时备份服务器中的数据,如果是使用虚拟主机空间的用户,还可以联系空间商获取数据备份。
(3)打补丁查漏洞
当程序漏洞被公布时,程序官方都会发布程序的补丁文件,只需要到程序的官方网站下载相应的文件,按照说明上传到网站空间覆盖原文件即可。如果暂时没有出现相关的补丁,则可以暂时禁用或删除某些功能文件。
接着我们可以查看网站的访问日志,找出访问木马程序的IP地址记录,根据查询到的IP地址,再次查看黑客还访问了哪些页面,检查这些页面是否有其它漏洞。
(4)木马程序检测
站长们可以根据网页文件的修改时间来判断是否被植入木马,方法是察看所有被更改的文件的更改日期,由于是木马修改了这些页面,因此它们修改日期 非常接近。然后查询此日期最近新建立的asp、aspx、asa文件,将异常文件进行隔离或删除。程序将自动检测站点中的文件,检测完成后将会显示安全报 告。
也可以使用专门的网页木马检测工具进行检查,需要注意的有些木马检测软件比较苛刻,一些组件文件和后台管理程序也会被列入危险文件,在使用时需要仔细鉴别。
(5)批量修复网页
一般黑客侵入网站后都是在网页中加入代码进行木马的种植,从而使用户在浏览网站时自动打开并下载木马程序,一些木马病毒会自动在所有的网页文件 后面添加一行代码:,如果网站文件很多,手工一个个清除简直是不可能的事。这时我们可以使用网页批量修改的软件进行恶意代码的批量删除。
首先找出网站中存在的木马文件代码,接着下载并解压缩软件,打开软件主程序后在“查找内容”栏目中输入检测出的恶意代码,而后选择网站文件所在 的文件夹,然后单击“开始替换”按钮,软件将自动完成网页的修复操作。当确认没有恶意代码后,最后将所有文件上传到网站空间即可。
其实,只要平时注意防范,同时,万一网站被黑,采取正确的处理方式,是可以最大限度地减少自己网站损失的。 当现有的网站遇到数据容量瓶颈,需要更换网站程序,如更换为更易用的开源CMS;旧版ASP数据库不能支持大容量的数据,需要转换为SQL。更换带来的数 据丢失和用户体验等麻烦就接连不断,特别是对于搜索引擎来说,网站结构的改变将有可能对排名造成较大波动。
黑客追踪一个ip真能知道这些吗?
锁定你的IP后 就算你没中木马 只要你有任意一个漏洞 还是可以进入你的计算机 然后通过缓存和COOKIE之类的文件就可以知道你上过那些网站
或者 服务器上也是有记录的 不过那个要求技术高些
我问下一个黑客在入侵一个网站,一般是通过什么步骤啊?
--探测开放的服务
|--溢出
|--弱口令
|--查找敏感或者脆弱目录-分析网站目录结构
|--整站程序Bug 黑白盒测试 获取SHELL
|--nslookup 列出所有二级玉米 逐个分析
|--site:***.com 关键字 -探测弱口令
|--啊D寻找注入点-----注入
|---手工查找注入点-注入
|--拿C段机器--提权--嗅探+arp
|--收集一切能收集管理员信息 充分应用baidu google 实现社会工程序
常见的免费的黑客网站有什么?
常见的黑客网站:中国黑客基地、HEIKE、华夏黑客联盟、中国黑客、黑客联盟、红色黑客联盟、qq黑客基地等等。
黑客守则
1. 不恶意破坏任何的系统, 这样作只会给你带来麻烦。恶意破坏它人的软件将导致法律责任, 如果你只是使用电脑, 那仅为非法使用。 注意:千万不要破坏别人的文件或数据。
2. 不修改任何系统文件, 如果你是为了要进入系统而修改它, 请在达到目的后将它还原。
3. 不要轻易的将你要 Hack 的站点告诉你不信任的朋友。
4. 不要在 bbs/论坛上谈论关于你 Hack 的任何事情.
5. 在 Post 文章的时候不要使用真名。
6. 入侵期间, 不要随意离开你的电脑。
7. 不要入侵或攻击电信/政府机关的主机。
8. 不在电话中谈论关于你 Hack 的任何事情。
9. 将你的笔记放在安全的地方。
10.读遍所有有关系统安全或系统漏洞的文件 (英文快点学好)!
11.已侵入电脑中的帐号不得删除或修改。
12.不得修改系统文件, 如果为了隐藏自己的侵入而作的修改则不在此限, 但仍须维持原来系统的安全性, 不得因得到系统的控制权而破坏原有的安全性。
13.不将你已破解的帐号分享与你的朋友。
14.不要侵入或破坏政府机关的主机。
15不得盗刷任何人的银行卡及网银否则本网站官方会立刻摧毁你的钓鱼台以及跳台将付直接的法律责任
入侵技术
(Invasion of technology):
漏洞注入和发掘未知批量漏洞 (菜鸟举一反三最新版)
网站各类入侵综合技术(脚本,跨站,SQL注入,旁注,网站结构分析……)
网站渗透技术之注入入侵WEB
网站ASP程序批量之服务器挂马
入侵附近用户或者局域网电脑之菜鸟精华版
捕捉细节批量数据库入侵Dvbbs7.0 (菜鸟举一反三版)
利用Autorun.inf与脚本结合实现另类入侵