点儿S终于又发一篇文章 好久不见哈
今天小站shoppingyes被挂马,是一种很常见的网页病毒侵害,造成打开每个页面都会自动下载木马病毒.(ps 生气 !自己的站被利用 成了病毒传播渠道!)
是动易cms,迅速排除了病毒,完好如初了。
结合点儿S这次亲身“排毒”经历,跟大家分享下 网站被挂马后的处理步骤
第一步 发现病毒
2008年10月20日 下午打开shoppingyes 金山就报有毒 病毒名称: JS.Agent.dg 后来发现打开网上开店资料站的每个页面都报病毒。
第二步 了解病毒
在网上查了下这个病毒的资料
这是网页下载者木马 (ps 网上有专门的这个木马查杀工具 不用太担心)
由于此类木马的种类非常多,不同的种类也有不同的症状,手动清除是不实际的。
因为它可以使用很多种方式再次激活,也就是为什么你杀了,一重启后就又会出现的原因。
第三步 确定位置
这个是关键,找到了病毒埋藏的了网站的那个文件,这个问题就搞定了
上面说的那个病毒 是藏在了一个 js文件里面 因为全站调用了这个js文件 所以病毒在所有页面都出现了
除了 js文件 常规还有可能在 css文件里面 模板里面等地方
第四步 加强防范
检查自己网站后台密码是不是泄露
admin默认密码是不是更改掉了
ftp密码更改
后台超级管理员密码更改
谨慎分配普通管理员的管理权限等
所谓“明枪易挡,暗箭难防” 网站被挂马也是难免 越是知名度高就要投入越多经历在安全方面上。及时发现及时处理,尽量减少流量损失,降低对网站用户的伤害,是网站管理人员应该做的。
作者: 蓝杉SEO团队-点儿S
原载: http://www.lention.com.cn/blog/
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。
