当前位置：首页 > 服务器 > 正文

服务器广告木马（木马服务器端）

admin
服务器
2022-12-20 01:50:55
17

本篇文章给大家谈谈服务器广告木马，以及木马服务器端对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

1、木马广告恶意病毒对电脑有什么影响
2、电脑发现恶意广告木马怎么办？
3、我的网站打开时360提示拦截到一个木马或广告程序，怎么办？
4、我的网站中木马了，怎么样才能清除服务器的木马。有没有什么工具？请高手指教一下。
5、服务器被中了木马,如何清除?
6、服务器上有木马怎么解决啊?急!~

木马广告恶意病毒对电脑有什么影响

木马程序的危害是巨大的，它使用户的计算机随时暴露于黑客的控制与监视之下，黑客们可以利用木马程序建立的后门轻易窃取用户数据并传输到指定的计算机中，这较之传统的病毒只能破坏用户数据的危害又大了许多。因此，有效地检测与清除木马程序对保障计算机安全有着重要意义。

感染“木马”的典型症状

在使用计算机的过程中如果您发现以下现象，则很有可能是感染了“木马”：

计算机反应速度明显变慢

硬盘在不停地读写

键盘、鼠标不受控制

一些窗口被无缘无故地关闭

莫名其妙地打开新窗口

网络传输指示灯一直在闪烁

没有运行大的程序而系统却越来越慢

系统资源占用很多

运行了某个程序没有反映(此类程序一般不大，从十几k到几百k都有)

在关闭某个程序时防火墙探测到有邮件发出

密码突然被改变，或者他人得知您的密码或私人信息

文件无故丢失，数据被无故删改

“木马”防范

随着互联网的迅速发展，木马的攻击、危害性越来越大。木马程序虽然有着这样那样的破坏和隐蔽手段，但实质上仍是一种计算机程序，必须运行后才能工作，因此会在内存、注册表、系统目录中留下蛛丝马迹，我们可以通过“查”、“杀”将其“缉拿归案”。

我们可以安装个人防病毒软件、个人防火墙软件；及时安装系统补丁；对不明来历的电子邮件和插件不予理睬；经常去安全网站，以便能及时了解一些最新的信息。

当然用户还可以选用集查杀、监控、管理、升级于一体的专业级木马查杀工具--木马防线，它不仅可以查杀木马及其他恶意程序，还可以用内置的木马防火墙封堵计算机端口，全面保护计算机。

下面简单介绍一下：

Trojan(特洛伊木马)

Trojan(特洛伊木马)种类繁多、行为特征复杂。

Trojan.Bomb: 以此为前缀命名的木马，可删除用户文件或者破坏扇区信息，导致用户文件丢失，系统不能启动等问题。

Trojan.psw: 以此为前缀命名的木马是盗取用户密码的窃贼，它们可以窃取用户系统密码或者email、icq 、oicq等密码，并把密码发送到指定信箱，或者irc频道等等。

Trojan.irc: IRC频道中的后门脚本。

Trojan.mIRC: mIRC频道中的后门脚本。

Trojan.Dropper: 木马捆绑和伪装工具，可以把木马绑定到其它文件上。

Hacktool(黑客工具)

许多黑客工具并不破坏被入侵机器本身的数据，但它可以通过机器攻击或者扫描其他用户的机器。以下介绍几种不同的黑客工具。

DoS：拒绝服务攻击工具，攻击者可以通过远程控制的方法操纵用户计算机系统攻击其它节点。

DDOS：分布式拒绝服务攻击工具，可以从多个节点攻击一个目标，导致目标瘫痪。

Flooder：采用洪水包淹没目标IP，导致该节点瘫痪。

Backdoor(后门)

以Backdoor为前缀命名的Trojan(特洛伊木马)被称为远程控制木马，这是一类比较常见的有害程序，它包括服务器端和客户端。服务端寄生在被入侵的机器上，打开某一个或者多个端口，等待客户端的连接。

一些公共场所的机器可能被“种植”后门工具的服务器端，用户也可能从mail、icq、msn、oicq或者mIRC中，收到攻击者传输来的服务端程序。有些后门工具并没有特殊的客户（控制）端，它们其实悄悄在被入侵的机器上开放web、telnet或者ftp服务，从而盗取用户资源。

Worm(蠕虫)

Worm(蠕虫)是一种通过电子邮件、IRC、mIRC或者其它网络途径，具有自我复制能力的有害程序。

I-worm：也被称为网络蠕虫，它通过email或者ftp、web服务进行传播。

IRC-worm：通过IRC 频道传播的蠕虫。

mIRC-worm：通过mIRC频道传播的蠕虫。

电脑发现恶意广告木马怎么办？

您好

1，这是您的电脑中了木马释放器捆绑的恶意软件病毒了。

2，您可以到腾讯电脑管家官网下载一个电脑管家。

3，然后重启电脑按F8进入带网络连接的安全模式。

4，打开电脑管家——杀毒——全盘查杀，电脑管家拥有的基于“云查杀与微特征技术”的杀毒引擎，可以将这种木马病毒轻松查杀掉，然后重启电脑即可。

如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难

服务器广告木马（木马服务器端）

我的网站打开时360提示拦截到一个木马或广告程序，怎么办？

1.什么工具提示的“拦截到一个木马或广告程序”

你就使用这个工具对本机网页目录进行检测

2.如果本机没有

你可以删除服务器上的全部文件

重新上传

3.如果重新上传后依然有

可以联系服务器提供商

咨询解决方法

4.重点检查引用的其他网站提供的代码

例如计数器、搜索引擎、友情链接等

我的网站中木马了，怎么样才能清除服务器的木马。有没有什么工具？请高手指教一下。

可以用sinesafe木马检测工具，检测一下。

如果服务器（网站）被入侵了,一般都是服务器或者网站存在漏洞，被黑客利用并提权入侵的，导致服务器中木马，网站被挂黑链，被篡改，被挂马。解决办法：如果程序不是很大，可以自己比对以前程序的备份文件，然后就是修复，或者换个服务器，最好是独立服务器。也可以通过安全公司来解决，国内也就Sinesafe和绿盟等安全公司比较专业.

服务器被中了木马,如何清除?

这是一种典型的挂马，黑客将你的服务器攻陷后(有时甚至不用攻陷），通过修改你网站代码，来达到抓肉鸡，赚取点击量或者其他什么目的。

首先，第一次出现的代码是比较原始的窗口弹出（就是将""中的广告以窗口方式弹出）而第二次的代码是经过修改的（实际上也是达到同样的目的，但通过修改代码，用等价代码替换，可以绕过杀软的查杀,但庆幸的是最后还是被查杀了）

要做到这个其实不难，这个黑客最有可能是通过注入，得到网站后台密码，再上传木马，得到webshell，在通过webshell来上传修改过的网站源码。另外，跨站方式也是有可能的，如果你的服务器有多个网站，黑客就可以通过别的网站来控制服务器，进而修改你的网站。还有其他方式比如弱口令等，但概率不大。

我推荐你一个黑客工具：啊D，你到网上搜一下，下载下来，可以用它来检测你的网站是否有注入漏洞。

最后提醒你一句：自从出现了黑客，网站都没有绝对安全。既然黑客已经入侵了你的服务器，说明你的网站绝对有漏洞，要尽快修补。还有，按照惯例，黑客入侵后一般会在服务器中留后门或是木马（而且很有可能经过免杀，杀软查不出来），你即使将刚才几个东西删除了，黑客还有可能卷土重来。最后，即将广告代码删了，保不齐黑客还会在服务器中留其他挂马语句（而且被修改的更变态，杀软无法查出,或是这句挂马语句不是用来弹窗的，而是用来植入木马的，这种挂马如果做得好根本没有任何外在表现）

祝你好运。

（纯手工答复）

服务器上有木马怎么解决啊?急!~

一、备份重要文件、数据后重装。

1、解释：很明显，你的服务器被人非法登录（入侵）。入侵后黑客可做的事很多，比如植入远程控制、远程上传下载类程序等。故此，不要去想着如何清理。服务器的安全是非常重要的。

2、重装时，请选用比较新的服务器操作系统，在当前应选择windows 2003或windows 2008。

3、请使用可靠的win版本，千万不要使用所谓的“xxx专版”或“xxx免激活版”。如果你购买了正版，请使用正版，如果没有购买正版，可以考虑使用服务器品牌对应的OEM版或改服务器的BIOS伪装成某品版的机器后安装对应的OEM版（仅win2003有效）。

4、安装服务器时一定不要使用服务器上已存在任何文件，服务器C盘在安装过程中直接删去分区后重分。其它盘在安装过程中不要打开以防止“双击盘符便自动运行类病类”，并自个去网上查一下此类病毒的相关防护和处理办法（可以很方便地手工处理掉）（当然，你的机器上很可能没有，只是小心为好）。驱动请从可靠来源盘安装（比如正版光盘、随机光盘，或对无毒的机器上下载后刻录盘）。

5、安装完系统后不要访问任何不可靠网站，第一时间使用windows updata升级windows，完成所有可升级补丁后，对系统分区进行镜像备份。对于服务器来说，当前最可靠的还是在DOS下使用ghost进行系统备份。

6、加装杀毒软件、正确设定你的服务器的工作状态后，再一次使用ghost进行系统备份。服务器的网站目录、数据目录不应存在于系统分区，且应对它们进行每日备份。

7、在这里个人推荐Mcafee 8.7i。

二、安装、并设定好防火墙。

1、安装软件防火墙，使你的服务器的外联只开放最必要的端口。个人推荐Mcafee的防火墙。

2、最好安装硬件防火墙，如果经济条件不足，至少买一个比较好的soho级的路由器(价格只需二百元左右)，并使用端口印射来向外提供服务，这样，服务器就不直接与外界联通，黑客想单方面从外部攻入是非常难的。

三、控制好服务器硬盘的读写权，及网站读写权。

1、如果是win系的服务器，请一定使用NTFS，系统分区使用默认读写权（不要去修改），其它分区加上Users组的可读写权，并向下继承。

2、网站文件、数据文件不要放在“我的文档”中。

3、关闭所有网站的可持行权！除非你非常确信你在干嘛。

四、特别提示：服务器的管理员口令请全部更换，不要用原来的！

五、对于你的网页挂马，最简单的做法是将重要数据留下，所有的网页文件全更换为干净的。