最近网站被查到挂木马的现象越来越多,很多人为此苦难,我的很多网站被挂木马。我也是没有办法,一直在与黑客的斗争中学习。
以前我的www.vv11.com 这个站三天两都被挂木马。我与黑客斗了10个回合,才最近发觉他没有动荡了。
我把一些斗争的心得整理一下。希望更多的朋友,整理你的心得,只有当我们都将自己的点滴技巧交流和掌握以后,才能更有能力去与木马做斗争。
我一般查看病毒,是直接在服务器里查看最新的页面。特别是搜索.asp ,看看有没有不熟悉的.asp
点修改时间,一目了然
一看到这个sql.asp 就是木马。我根本都没有这个文件的。
foot.asp 我也没有动过,谁动了,肯定被加载了ifr的木马。一查果真如此。
马上查 计算机管理里,有没有新用户。
好小子,查到,干掉这个xiake。
c盘必然要留鸽子。 清除
我想想,他还有有什么地方留下蛛丝马迹的后门。
s-u ,修改密码。访问用户的权限密码,修改之
一切搞定,看看他下次还有没有机会来。来了 我再学几手。
现在的黑客,真强,常常只是购买的一套asp木马程序,和扫描工具,就能闹得网络鸡犬不宁,而真正的网络大侠缺满身武艺,不能杀蟊贼。
希望更多的高手,写一点全面的安全教程,目前使用最多的还是win系统服务器,拜托了。