① 網站被劫持了怎麼修復
1、一個網站有域名和空間,域名被劫,必須先關閉域名的泛解析,在域名商找回域名的管理帳號和密碼,找域名商客服解決。還有就是在域名商後台找到帶*號的域名解析,刪除就行。
2、域名被劫後,會產生大量的垃圾頁面,就是我們通常所說的死鏈,對網站優化很不利,所以必須在頁面舉報內容處寫上網站被惡意泛解析,讓網路關注你的網站有大量的垃圾頁面,做好404頁面,網路會刪除你的垃圾頁面。
3、 在很多Windows網路操作系統中都會有事件管理器,很多黑客都是通過軟體掃描軟體,獲取網站ftp賬號,IP,密碼,然後獲得許可權。對網站後台執行代碼的文件注人代碼或改動,對ftp網站內部文件進行清理。
4、在ftp上傳許多木馬,讓網站獲得許多外鏈,獲得網站管理許可權,需仔細檢查文件每一個地方死鏈和查看文件是否改動,用軟體清除網站文件夾的木馬,網站劫持會降低。
5、資料庫修改,許多黑客入侵進ftp後,會對網站資料庫進行更改,在查看資料庫里的內容。必須修改網站所有資料庫,讓資料庫修改默認後仔細查看資料庫,最後正確對資料庫修改用戶名和密碼。
6、網站被劫後要換空間和域名,伺服器要做好防護工作,選擇好比較好的域名商和服務商,做好安全防禦工作。
② 什麼是FTP木馬
木馬下載者 Trojan-Downloader.Win32.QQHelper.ftp
病毒名稱
Trojan-Downloader.Win32.QQHelper.ftp
捕獲時間
2007年9月9日
病毒症狀
該木馬程序是一個用Delphi語言編寫的木馬,長度127,488 位元組,無裝飾性圖標,發作後將自身和釋放的庫文件Vermin.dll插入explorer.exe及其子進程,在後台下載其他木馬程序。
病毒分析
該木馬是一個比較頑固的木馬程序,觸發後會拷貝自身文件到系統目錄的inf文件夾下執行,並將其注冊為服務名為"Windows Media Service"的系統服務以獲得系統許可權,服務描述"管理多媒體設備,如果服務被終止,音頻設備及其音效將不能正常工作。如果此服務被禁用,任何依它的服務將無法啟動";釋放Vermin.dll監控系統消息;通過調試手段將自身映像和Vermin.dll模塊注入到explorer.exe及其所有子進程中,在後台調用相關下載函數下載其他木馬程序;通過查找窗口以及窗口類的方式獲取某些安全軟體的進程,嘗試強行終止安全軟體進程或通過發送消息強行關閉其窗口;使用IFEO映像劫持系統文件ctfmon.exe(即Windows任務欄的語言欄工具條)到病毒映像路徑,使得木馬會在開機時自動啟動。
感染對象
Windows2000/Windows XP/Windows2003
傳播途徑
文件捆綁/網頁木馬傳播
安全提示
已安裝微點主動防禦軟體的用戶,無論您是否已經升級到最新版本,微點主動防禦都能夠有效防禦該木馬程序。如果您沒有將微點主動防禦軟體升級到最新版,微點主動防禦軟體在發現該病毒後將報警提示您「發現未知木馬」,請直接選擇刪除處理(如圖1);
如果您已經將微點主動防禦軟體升級到最新版本,微點將報警提示您發現Trojan-Downloader.Win32.QQHelper.ftp」,請直接選擇刪除(如圖2)。
使用其它殺毒軟體的用戶,請盡快將您的殺毒軟體特徵庫升級到最新版本進行查殺,並開啟防火牆攔截網路異常訪問,如依然有異常情況請注意及時與專業的安全軟體廠商聯系獲取技術支持。由於該病毒的特殊性,會自動終止某些殺毒軟體運行,如果您的殺毒軟體已經無法正常運行,您也可以嘗試安裝微點解決。
沒有安裝微點主動防禦軟體的用戶,建議您盡快安裝使用微點主動防禦軟體查殺預防各類新病毒。
③ 伺服器域名被劫持了怎麼辦
關於伺服器被入侵,最現實的辦法.先要聯系IDC 看是否能幫助解決 或者 協助你找出漏洞,
關於域名挾持,如果你是獨立的DNS伺服器 就要檢查你的dns伺服器.
如果不是 你用的是萬網或者其他域名商的DNS伺服器,你就需要及時連續你的域名商.咨詢解決
④ 網站首頁代碼老是被劫持跳轉,變成這個代碼是什麼意思
這是跳轉代碼,一般都是反復性質的篡改,清理了劫持跳轉代碼後沒過多久就又被篡改了,這是因為網站程序代碼有漏洞導致的被黑,需要對網站漏洞進行修復,如果技術不夠,無法准確判斷的話,可以直接找專業的網站安全公司來處理解決,國內SINE安全、綠盟、啟明星辰都是比較有名的安全公司。
⑤ 瀏覽器被劫持,打開網站自動跳轉刷新
打開瀏覽器卻發現瀏覽器總是跳到指定頁面,這很可能是瀏覽器被劫持造成的,劫持瀏覽器的方法有很多種,下面就教大家怎麼解決。
情況一、首先,右鍵瀏覽器的快捷方式,打開其屬性,在「快捷方式」標簽下的「目標」欄中查看末尾是否帶有網址,如果有如圖所示的網址,那點擊這個快捷方式時就會自動跳轉的該網址。
解決方法:將關聯的網站和地址刪除,或者將文件中的全部信息都刪除,然後保存退出即可。如果提示許可權不足,請用管理員許可權打開hosts文件。
情況三、還有一種可能是DNS劫持,只要勾選自動獲取DNS伺服器地址或者使用8.8.8.8或114.114.114.114作為DNS地址即可。
打開「控制面板」->「網路和Internet」->「網路連接」。
選擇用戶聯網的網路,右鍵選擇屬性。
找到「Internet協議4(TCP/IPv4)」雙擊進入。
勾選自動獲取DNS伺服器地址或配置DNS伺服器為8.8.8.8和114.114.114.114。
⑥ 用FTP向伺服器傳文件,傳到百分之79就不動了
有點像你電腦中毒了,黑客都喜歡將別人的東西劫持下來,他先看一下,對他有沒有用,沒用就扔了,有用就留下,建議你先不聯網殺毒,再傳!我在做任務,選我的吧
⑦ 網站內容被劫持怎麼辦
網站內容被劫持可以通過手動修改DNS來解決,具體可以通過以下步驟操作來實現(以win7系統為例):
1、在win7操作系統桌面上,點擊左下角開始按鈕選擇控制面板選項進入。
⑧ 我網站域名被劫持了應該怎麼辦
到域名供應商去查看DNS解析是否正常,推薦用DNSPOD的DNS解析生效查詢功能。如果正常,請檢查本地的HOSTS文件有沒有被劫持。當然,如果把我們偉大的「襠」給得罪了,把你給牆了也有可能。 以上
⑨ 我打電腦每次啟動都會出現ftp這樣的畫面如下圖:
這看起來是病毒或木馬連接遠程FTP伺服器自動下載新的病毒或木馬
建議你看到這個窗口後 立即關閉 然後用殺毒軟體掃描 如果殺毒軟體無法檢測出病毒或木馬 很可能是被劫持或被病毒破壞而失效了 你可以嘗試用各種衛士軟體掃描木馬 檢查系統啟動項里是否有不明程序 如果清除不了 得進一步用360系統急救箱掃描和修復系統 清除掉病毒或木馬的啟動項 如果正常模式無法完成修復 建議啟動到安全模式下完成