① 网站被劫持了怎么修复
1、一个网站有域名和空间,域名被劫,必须先关闭域名的泛解析,在域名商找回域名的管理帐号和密码,找域名商客服解决。还有就是在域名商后台找到带*号的域名解析,删除就行。
2、域名被劫后,会产生大量的垃圾页面,就是我们通常所说的死链,对网站优化很不利,所以必须在页面举报内容处写上网站被恶意泛解析,让网络关注你的网站有大量的垃圾页面,做好404页面,网络会删除你的垃圾页面。
3、 在很多Windows网络操作系统中都会有事件管理器,很多黑客都是通过软件扫描软件,获取网站ftp账号,IP,密码,然后获得权限。对网站后台执行代码的文件注人代码或改动,对ftp网站内部文件进行清理。
4、在ftp上传许多木马,让网站获得许多外链,获得网站管理权限,需仔细检查文件每一个地方死链和查看文件是否改动,用软件清除网站文件夹的木马,网站劫持会降低。
5、数据库修改,许多黑客入侵进ftp后,会对网站数据库进行更改,在查看数据库里的内容。必须修改网站所有数据库,让数据库修改默认后仔细查看数据库,最后正确对数据库修改用户名和密码。
6、网站被劫后要换空间和域名,服务器要做好防护工作,选择好比较好的域名商和服务商,做好安全防御工作。
② 什么是FTP木马
木马下载者 Trojan-Downloader.Win32.QQHelper.ftp
病毒名称
Trojan-Downloader.Win32.QQHelper.ftp
捕获时间
2007年9月9日
病毒症状
该木马程序是一个用Delphi语言编写的木马,长度127,488 字节,无装饰性图标,发作后将自身和释放的库文件Vermin.dll插入explorer.exe及其子进程,在后台下载其他木马程序。
病毒分析
该木马是一个比较顽固的木马程序,触发后会拷贝自身文件到系统目录的inf文件夹下执行,并将其注册为服务名为"Windows Media Service"的系统服务以获得系统权限,服务描述"管理多媒体设备,如果服务被终止,音频设备及其音效将不能正常工作。如果此服务被禁用,任何依它的服务将无法启动";释放Vermin.dll监控系统消息;通过调试手段将自身映像和Vermin.dll模块注入到explorer.exe及其所有子进程中,在后台调用相关下载函数下载其他木马程序;通过查找窗口以及窗口类的方式获取某些安全软件的进程,尝试强行终止安全软件进程或通过发送消息强行关闭其窗口;使用IFEO映像劫持系统文件ctfmon.exe(即Windows任务栏的语言栏工具条)到病毒映像路径,使得木马会在开机时自动启动。
感染对象
Windows2000/Windows XP/Windows2003
传播途径
文件捆绑/网页木马传播
安全提示
已安装微点主动防御软件的用户,无论您是否已经升级到最新版本,微点主动防御都能够有效防御该木马程序。如果您没有将微点主动防御软件升级到最新版,微点主动防御软件在发现该病毒后将报警提示您“发现未知木马”,请直接选择删除处理(如图1);
如果您已经将微点主动防御软件升级到最新版本,微点将报警提示您发现Trojan-Downloader.Win32.QQHelper.ftp”,请直接选择删除(如图2)。
使用其它杀毒软件的用户,请尽快将您的杀毒软件特征库升级到最新版本进行查杀,并开启防火墙拦截网络异常访问,如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。由于该病毒的特殊性,会自动终止某些杀毒软件运行,如果您的杀毒软件已经无法正常运行,您也可以尝试安装微点解决。
没有安装微点主动防御软件的用户,建议您尽快安装使用微点主动防御软件查杀预防各类新病毒。
③ 服务器域名被劫持了怎么办
关于服务器被入侵,最现实的办法.先要联系IDC 看是否能帮助解决 或者 协助你找出漏洞,
关于域名挟持,如果你是独立的DNS服务器 就要检查你的dns服务器.
如果不是 你用的是万网或者其他域名商的DNS服务器,你就需要及时连续你的域名商.咨询解决
④ 网站首页代码老是被劫持跳转,变成这个代码是什么意思
这是跳转代码,一般都是反复性质的篡改,清理了劫持跳转代码后没过多久就又被篡改了,这是因为网站程序代码有漏洞导致的被黑,需要对网站漏洞进行修复,如果技术不够,无法准确判断的话,可以直接找专业的网站安全公司来处理解决,国内SINE安全、绿盟、启明星辰都是比较有名的安全公司。
⑤ 浏览器被劫持,打开网站自动跳转刷新
打开浏览器却发现浏览器总是跳到指定页面,这很可能是浏览器被劫持造成的,劫持浏览器的方法有很多种,下面就教大家怎么解决。
情况一、首先,右键浏览器的快捷方式,打开其属性,在“快捷方式”标签下的“目标”栏中查看末尾是否带有网址,如果有如图所示的网址,那点击这个快捷方式时就会自动跳转的该网址。
解决方法:将关联的网站和地址删除,或者将文件中的全部信息都删除,然后保存退出即可。如果提示权限不足,请用管理员权限打开hosts文件。
情况三、还有一种可能是DNS劫持,只要勾选自动获取DNS服务器地址或者使用8.8.8.8或114.114.114.114作为DNS地址即可。
打开“控制面板”->“网络和Internet”->“网络连接”。
选择用户联网的网络,右键选择属性。
找到“Internet协议4(TCP/IPv4)”双击进入。
勾选自动获取DNS服务器地址或配置DNS服务器为8.8.8.8和114.114.114.114。
⑥ 用FTP向服务器传文件,传到百分之79就不动了
有点像你电脑中毒了,黑客都喜欢将别人的东西劫持下来,他先看一下,对他有没有用,没用就扔了,有用就留下,建议你先不联网杀毒,再传!我在做任务,选我的吧
⑦ 网站内容被劫持怎么办
网站内容被劫持可以通过手动修改DNS来解决,具体可以通过以下步骤操作来实现(以win7系统为例):
1、在win7操作系统桌面上,点击左下角开始按钮选择控制面板选项进入。
⑧ 我网站域名被劫持了应该怎么办
到域名供应商去查看DNS解析是否正常,推荐用DNSPOD的DNS解析生效查询功能。如果正常,请检查本地的HOSTS文件有没有被劫持。当然,如果把我们伟大的“裆”给得罪了,把你给墙了也有可能。 以上
⑨ 我打电脑每次启动都会出现ftp这样的画面如下图:
这看起来是病毒或木马连接远程FTP服务器自动下载新的病毒或木马
建议你看到这个窗口后 立即关闭 然后用杀毒软件扫描 如果杀毒软件无法检测出病毒或木马 很可能是被劫持或被病毒破坏而失效了 你可以尝试用各种卫士软件扫描木马 检查系统启动项里是否有不明程序 如果清除不了 得进一步用360系统急救箱扫描和修复系统 清除掉病毒或木马的启动项 如果正常模式无法完成修复 建议启动到安全模式下完成