新手站长论坛

 找回密码
 注册会员

QQ登录

只需一步,快速开始

查看: 1660|回复: 1

[讲课[图文]] 数据百度大课堂第43课:中了木马我们怎么办?

[复制链接]
发表于 2015-4-20 08:24 | 显示全部楼层 |阅读模式
中木马一直是站长们比较头疼的问题。也比较常见。今天数据百度来给大家讲解下如何处理这类问题。

1.如何发现木马。

数据佰度的客户还比较容易。会有系统邮件提醒。如图;
发现.png

如果不是数据佰度的空间,一般表现为被挂外部链接或者网页访问异常,本地杀毒软件提示自己网站有病毒等。

2. 处理方法;
我们将站点所有文件下载到本地(针对虚拟主机用户,VPS或者云主机的可以直接在服务器中处理。不用下载了。)

www.jpg
wwwroot是站点目录。 下面那个压缩包是我2014年8月7号做的一个站点备份。

然后在本地复制一份wwwroot 做个备份(这个备份是有问题的,不能用于以后恢复网站。只是怕本地处理异常造成一些问题)。

然后在你自己的电脑中安装一些网页木马查杀的软件,比如 护卫神,云锁 ,安全狗,360安全位置之类的的。可以都用。一起来排查。 把所有有问题的查出来的文件全部删除。这里面可能会把一些正常的程序文件也给查杀出来的。然后再拿2014年8月7号的这个备份去覆盖下(如果你没有备份过,不要紧,你总有最原始的安装文件包吧,用他覆盖也可以。或者不覆盖,上传上去看网站有无报错没,也可能查杀出来的都是木马,没有误杀呢。覆盖主要是避免必要的程序文件被当作木马杀掉了,这样子覆盖对新手解决问题要求较低,并不是一定要覆盖。)。这样子就相当于是修复了误删除的文件了。同时保留了现在的数据(图片 视频 模版之类的)
然后清空空间中的wwwroot(因为这里面有木马,或者不清空也行,你本地查杀了什么文件你就对应的去在空间中找到他并删除。被挂马的一般需要删除的文件比较多。怕新手遗漏或者一个个的去删除太麻烦。所以给了清空网站根目录这个方法。这一步也不是必须的。但是清空是比较简单的处理方法。)

将你本地合并后的wwwroot上传。基本上就OK了。

治标的方法。(适合程序大部分是静态展示)
可以通过设置站点可写等限制wwwroot的写入,这样子木马也写入不了。你什么时候更新站点的时候什么时候打开写入。更新完了在关闭。
这种治本且有局限性,比如你是论坛,这种方法就得把程序要求必须允许写入的目录给写入权限,不然程序会报错。比较繁琐。要根据程序的要求来做判断和设置。

一般情况下可以治标+治本的方法去做一下。

还有一种更治本的方法

就是修复程序中的一些漏洞。得开发程序的人来做了。不过很多程序可能已经停止开发了或者没的后续的技术支持。因此这个成本会比较高。这个可能难度也比较高,新手一般做不来。


欢迎你和我在新手站长论坛(http://www.cnzhanzhang.com)上相互交流和学习。
您需要登录后才可以回帖 登录 | 注册会员

本版积分规则

基础教程 HTML(网页制作基础课) Dreamweaver(网页制作课程) CSS基础知识视频教程 Photoshop(作图基础课) 进阶教程 SEO教程 PHP教程 ASP教程 JavaScript
分步教程: 域名注册教程 空间购买教程 域名解析教程 网站备案教程 域名绑定教程 上传下载教程 思路方法: 菜鸟起步教程 通用建站思路 新手建站过程 本地免费空间
实例教程 Discuz(论坛) Phpwind(论坛) ECshop(网店) Shopex(网店) Dedecms(文章资讯) PHP168(文章资讯) 114la(网址导航) uchome(交友) Wordpress(博客) | 更多
特色板块: 新手站长交流(注册后即可发帖) 数据百度大课堂授课内容 cnzhanzhang学院 站长在线答疑(建站问题免费解答) 建站教程学习区 发外链 发广告 seo交流站长群

QQ|广告报价|Archiver|手机版| 新手站长网 ( 豫ICP备14019290号 )

Powered by Discuz! X3.2

© 2007-2016 新手站长论坛 Inc.

快速回复 返回顶部 返回列表