当前位置：首页 > 服务器 > 正文

服务器被挂木马（电脑被木马）

admin
服务器
2022-12-19 06:42:56
8

本篇文章给大家谈谈服务器被挂木马，以及电脑被木马对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

1、vps的网站被挂了木马怎么办？
2、服务器上有木马怎么解决啊?急!~
3、为什么挂有木马？

vps的网站被挂了木马怎么办？

首先按服务器上的文件是否被修改，分成ARP中毒及非ARP中毒。ARP中毒是目前最普遍的挂马现象，碰到挂马首先应该检查这个。

ARP挂马现象：浏览器访问时，站点被挂马了，但是到服务器上查看实际的文件时，发现服务器上的文件并没有被修改。

ARP挂马解决方法：及时与我们联系，这种情况大都是因为同一机柜中其它VPS中了ARP病毒引起的。我们的VPS初始安装时均免费预装了防ARP软件，不要自行卸载即可杜绝此类事件发生。如果实在不明白可以联系vps服务商，雷电vps在这方面做的就很不错

详细可以参考

服务器被挂木马（电脑被木马）

服务器上有木马怎么解决啊?急!~

一、备份重要文件、数据后重装。

1、解释：很明显，你的服务器被人非法登录（入侵）。入侵后黑客可做的事很多，比如植入远程控制、远程上传下载类程序等。故此，不要去想着如何清理。服务器的安全是非常重要的。

2、重装时，请选用比较新的服务器操作系统，在当前应选择windows 2003或windows 2008。

3、请使用可靠的win版本，千万不要使用所谓的“xxx专版”或“xxx免激活版”。如果你购买了正版，请使用正版，如果没有购买正版，可以考虑使用服务器品牌对应的OEM版或改服务器的BIOS伪装成某品版的机器后安装对应的OEM版（仅win2003有效）。

4、安装服务器时一定不要使用服务器上已存在任何文件，服务器C盘在安装过程中直接删去分区后重分。其它盘在安装过程中不要打开以防止“双击盘符便自动运行类病类”，并自个去网上查一下此类病毒的相关防护和处理办法（可以很方便地手工处理掉）（当然，你的机器上很可能没有，只是小心为好）。驱动请从可靠来源盘安装（比如正版光盘、随机光盘，或对无毒的机器上下载后刻录盘）。

5、安装完系统后不要访问任何不可靠网站，第一时间使用windows updata升级windows，完成所有可升级补丁后，对系统分区进行镜像备份。对于服务器来说，当前最可靠的还是在DOS下使用ghost进行系统备份。

6、加装杀毒软件、正确设定你的服务器的工作状态后，再一次使用ghost进行系统备份。服务器的网站目录、数据目录不应存在于系统分区，且应对它们进行每日备份。

7、在这里个人推荐Mcafee 8.7i。

二、安装、并设定好防火墙。

1、安装软件防火墙，使你的服务器的外联只开放最必要的端口。个人推荐Mcafee的防火墙。

2、最好安装硬件防火墙，如果经济条件不足，至少买一个比较好的soho级的路由器(价格只需二百元左右)，并使用端口印射来向外提供服务，这样，服务器就不直接与外界联通，黑客想单方面从外部攻入是非常难的。

三、控制好服务器硬盘的读写权，及网站读写权。

1、如果是win系的服务器，请一定使用NTFS，系统分区使用默认读写权（不要去修改），其它分区加上Users组的可读写权，并向下继承。

2、网站文件、数据文件不要放在“我的文档”中。

3、关闭所有网站的可持行权！除非你非常确信你在干嘛。

四、特别提示：服务器的管理员口令请全部更换，不要用原来的！

五、对于你的网页挂马，最简单的做法是将重要数据留下，所有的网页文件全更换为干净的。

六、对于网页挂马，当前最常用的方式是：服务器系统漏洞（从你的说法来看这是最可能的）、SQL注入（请升级你的数据库服务器到最新）。

为什么挂有木马？

网站为什么会被挂木马

1. 网站服务器的系统或应用程序存在安全漏洞导致网页被挂马

所有的系统和应用软件都可能存在漏洞，各厂商会针对自己的产品定期发布安全公告和补丁程序，如果管理员疏于管理，不及时的安装补丁，就可能导致漏洞被攻击者利用从而篡改网页进行挂马。

2. 网页代码编写有问题导致网页被挂马

网页代码编写的问题主要体现在两个方面：

A:数据库操作的代码对用户提交的参数没有严格进行限制，导致用户可以利用特定的输入参数对数据库进行读写操作，从而得以向数据中插入挂马链接，这也就是我们常说的SQL注入攻击(这类攻击是目前造成网页挂马的首要原因)。

B:网站页面代码本身实现了上传附件的功能，但是在实现过程中对用户所上传附件的文件类型限制不严，导致攻击者可以上传木马文件控制服务器进而对网页进行挂马。

3. 服务器感染病毒导致网页被挂马

一些病毒感染系统后会在系统上所有的网页文件中加入挂马链接，如果感染病毒的是Web服务器或者是用于网页开发的系统，那么网站的网页中就可能被插入挂马链接。还有一些病毒则会通过ARP欺骗来劫持整个局域网内80端口的链接，并修改网络数据包，插入挂马链接。如果Web服务器所在的局域网内有其他机器感染这类病毒就可能导致外部用户访问到的页面存在挂马链接。

如果想要查杀网站的木马，可以下载网站安全狗进行查杀，网站安全狗除了可以帮助网站扫描和清除木马之外，还能对网站进行24小时的监控防御，保护网站的日志和流量，并且检测出网站存在的漏洞，帮助用户修复网站漏洞，避免被黑客入侵。

对于有需要查杀网站木马的朋友，可以直接点击下面的网址自行下载安装使用。

关于服务器被挂木马和电脑被木马的介绍到此就结束了，不知道你从中找到你需要的信息了吗？如果你还想了解更多这方面的信息，记得收藏关注本站。