网页挂马清除全流程

简介:

本文转自IT摆渡网欢迎转载,请标明出处
摆渡网

更多文章请阅读

SEO建站教程

  记一次网站挂马的分析与解决全流程

  今天收到一位站长的反馈,告知网站又被挂马,(织梦程序真让人着急~)相信站长们都有遇到过网站被挂马或代码恶意植入的问题。

  下面把处理流程记录下来,帮助大家了解并处理的过程。

  1,分析收录

  通过百度指令分析一下收录情况。

  百度搜索 site:www.域名.cn/ 可以看到收录不少垃圾页面。

  点击几条收录均为这些动态的URL路径

  http://www.域名.cn/jyy.php?jLDL=9qhkfQ
  http://www.域名.cn/mjue.php?sw1j=TFuxP3
  http://www.域名cn/jyy.php?YqIT=63Sr7a

  分析得出网站中被植入了一些PHP网页木马,大量的生成调用动态的垃圾页面。

  接下来,连接FTP进行删除清理操作

  2,通过FTP目录排查恶意网马

  通过FTP工具登录到网站的FTP根目录,分析查找到这些植入的PHP文档(一般情况下很容易分析出)或者请网站的技术人员帮助分析查找。

  如图:

135005hccgy996gymacyc1

  可以看到这些PHP文档就是恶意网页生成的元凶。

  全部进行删除,并且把FTP里面的全检查一遍,彻底清除恶意代码。

  3,全站查杀网马

  为了彻底清除被植入的恶意网马,建议把网站源码打包进行病毒查杀。

  网马查杀在线工具 http://zhuji.360.cn/backdoor/

140001l0kz0ftbsg4epf4f

  把FTP源码下载到本地,打包成20M以内大小的ZIP压缩包,上传即可在线查杀。

  可以帮助我们快速的找到恶意植入的代码页面。

  4,提交404页面

  清除掉恶意网页木马后,百度收录的恶意页面已经成为404页面,收集这些404页面进行提交百度平台,加快删除请求。

QQ_20170825153118

  收集404页面并创建文本文档,上传于空间FTP目录中

QQ_20170825153248

  5, 提交于百度站长平台

  把创建的404文档上传到根目录中,能够访问正常打得开。

  http://www.域名.cn/4041013.txt

  前往百度站长工具提交即可。http://zhanzhang.baidu.com/badlink/index?

QQ_20170825153408

QQ_20170825153438

  定期检查是否审核生效,如果提交的404文本中包含了活链,则会有提示。

  切记,404页面状态码为404,不能是200状态,否则百度会有提示提交失败。

  总结:

  网站要对网站做到定期检查,及时排查恶意网页,并且正常提交404页面。

  平时加强网站的安全维护,管理好网站的权限。

阅读了这篇文章的人还阅读了

H标签的用法
网站中了飓风算法怎么办
SEO该如何应对飓风算法
外链还值不值得发

相关实践学习
基于函数计算快速搭建Hexo博客系统
本场景介绍如何使用阿里云函数计算服务命令行工具快速搭建一个Hexo博客。
目录
相关文章
|
存储 Web App开发 编解码
点击劫持漏洞的学习及利用之自己制作页面过程(二)
点击劫持漏洞的学习及利用之自己制作页面过程
215 1
|
Web App开发 安全 前端开发
点击劫持漏洞的学习及利用之自己制作页面过程(一)
点击劫持漏洞的学习及利用之自己制作页面过程
391 1
|
缓存 前端开发 JavaScript
网站被劫持跳转的症状与木马清理
先来看一下这个症状是什么样的,这里我找到了一个客户网站的案例,那么当我在通过百度搜索某些关键词的时候,当我点击这个链接的时候,它会给你跳到这种菠菜的页面,那么怎么样判断它是前端还是后端PHP进行了一个劫持,那么我们就把这个链接复制过来,复制好了后,我打开这个调试面板,然后在这里有一个 settings的这个一个设置按钮,把这个disable javascript这个脚本把它禁用,那么禁用之后把刚才这复制过来的这个快照链接把它复制过来,然后敲一下回车,就会发现发现它是不会跳转的,所以对于这一种请求跳转,我们把它称之为叫做前端拦截。要知道前一两年这种形式还是比较少的,但是今年发现的就越来越多,原
675 0
网站被劫持跳转的症状与木马清理
|
安全 搜索推荐
网站快照收录被黑客攻击劫持跳转
我们普通用户一般很难发现,今天有一个客户咨询我,说为什么他的一个网站的信息显示在一个菠菜网站上?我说这是人家利用了你的网站数据后被搜索引擎收录而留下的一个快照,快照是你的信息,打开却是违法信息,还有一种情况是快照是非法信息,而打开却是正常的网站信息,这种情况一般是网站被挂马或者域名遭到了劫持,在你 site搜索某个网站域名的时候,发现标题描述关键词全部被改掉了,点击以后会进入一个非法的网站页面,它替换掉了你被搜索引擎收录的快照信息并做了跳转,如果你自己在浏览器地址栏输入网址进去,并不会发现问题的所在,这种情况并不会直接破坏掉你网站的信息。
156 0
网站快照收录被黑客攻击劫持跳转
|
安全 JavaScript
网站安全防护之被恶意跳转博彩木马排查
访问站点只要后面目录带apk(不管是文件还是目录),就会判断请求头,如果为手机移动端的请求头,就会跳转到博彩网站,如果是电脑PC浏览器,就会弹空白页访问站点,让你看不到跳转后的网址,只要域名后面地址带apk(不管是文件还是目录),就会判断请求头,如果为手机移动端的请求头,就会跳转bc网站,如果是电脑浏览器,就会弹空白页,最近也加上客户订单越来越少,领导也是着急,很大一部分客户渠道来源都从百度点击来的,静下心来看看网站到底是怎么回事,不看不要紧,简直吓我一跳。网站在百度里的收录增加许多,本来以为是更新的文章导致的,可是仔细一想也没那么多的收录呀,site:网站,点击到十页以后竟然发现了问题的关键
294 0
网站安全防护之被恶意跳转博彩木马排查
|
SQL 安全 关系型数据库
网站被劫持了自动跳转彩票网站怎么修复
某一客户单位的网站首页被篡改,并收到网监的通知说是网站有漏洞,接到上级部门的信息安全整改通报,贵单位网站被植入木马文件,导致网站首页篡改跳转到caipiao网站,根据中华人民共和国计算机信息系统安全保护条例以及信息安全等级保护管理办法的规定,请贵单位尽快对网站漏洞进行修复,核实网站发生的实际安全问题,对发生的问题进行全面的整改与处理,避免网站事态扩大。我们SINE安全公司第一时间应急响应处理,对客户的网站进行安全检测,消除网站安全隐患。
228 0
网站被劫持了自动跳转彩票网站怎么修复
|
SEO 定位技术 UED
定期检测死链 对网站SEO有哪些帮助
SEO工作人员每天的工作总结起来就两种,建设外链和创作内容,这两项工作占用了SEOer大量时间。很多企业不会对这些内容诊断和分析,但是定期的内容和链接的分析对于SEO非常重要。检测死链对于SEO有哪些帮助呢?武汉SEO和大伙儿一起来看看。
918 0
|
安全 关系型数据库 MySQL
如何解决公司网站首页被恶意跳转的安全问题
近日某客户网站被黑,导致网站首页被篡改并跳转到赌博网站,网站在百度的收录也收录了一些什么彩票内容的快照,网站首页快照也被修改成赌博内容,并被百度直接红色风险拦截提示,百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改!我们SINE安全公司根据以上客户被黑的情况,立即进行了全面的网站安全检测,针对网站被黑的情况制定了详细的安全部署方案。
2409 0
|
安全 测试技术 数据库
如何解决网站首页老被黑客篡改并被百度安全中心拦截提示 该页面存在木马病毒的实战过程
2018.6.19当天接到一位新客户反映自己的网站被黑了,网站首页也被黑客篡改了,网站首页被加了一些与网站不相符的内容与加密的代码,导致百度网址安全中心提醒您:该页面可能存在木马病毒!网站在百度的收录与快照也被劫持成什么世界杯投注,以及博彩,赌博等等的内容,根据以上客户给我们反映的网站被黑的问题,我...
2073 0