黑客拿站后(谁知道拿站的黑客网站)
本文目录一览:
网站总是被黑客攻击后,修改一些用户名和密码,如何防止?
程序安全的漏洞和脚本后门木马很重要
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉
听朋友说 SineSafe 不错 你可以去看看。
清马+修补漏洞=彻底解决
所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒
清马
1、找挂马的标签,比如有script language="javascript" src="网马地址"/script或iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址/iframe,或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马,一般是JS挂马。
2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清,网页清马比较简单,这里就不详细讲,现在着重讲一下SQL数据库清马,用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解释一下这一句子的意思:把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。
在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。
修补漏洞(修补网站漏洞也就是做一下网站安全。)
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
黑色产业链的概述
木马制作环节的人为木马作者,他们制作网游盗号木马、远程控制木马、木马下载器等各类木马产品和黑客工具,一般是以一个垄断性的条款出售给木马播种环节的人(圈内称为“包马人”),并负责售后的维护和更新,随时对杀毒软件进行“免杀”制作,业内称木马作者每月的收入在1万至5万元的级别。
而“包马人”则是整个木马产业的核心部分,一方面从木马作者手中购得产品,另一方面又从流量交易环节中购得网络流量,实施“挂马”后就开始从中招用户电脑中盗取各类有价值的信息,其中以网游账号、QQ账号、网银账号等为主,再把赃物出售给虚拟财产的“套现”环节。
流量交易环节包括很多不良网站的站长,如色情网站和一些个人网站,他们把访问者出卖给“包马人”,主动在自己网站“挂马”换取金钱;此外还有一些善于入侵“拿站”的黑客,他们也受雇于“包马人”,攻击访问量高同时安全性较差的各类网站,为“包马人”挂马提供平台。
近几年来,360、瑞星、金山等就侦测到多起知名网站如暴风影音、大智慧实时行情页面等被挂马的现象,而用户一旦访问被挂马的页面,则立即中招,成为“肉鸡”。
瑞星通过“云安全”系统截获了一个黑客建立的染毒电脑销售网站,登录这个网站,就可以看到他们总共控制了多少台“肉鸡”、染毒电脑的IP地址等详细数据。
瑞星安全专家分析,这是黑客用来向“客户”销售“肉鸡”的网站,客户可以选择“肉鸡”的IP地址,然后按照台数和控制时间等等条件付款,获得这些“肉鸡”的控制权。
冰山一角
其实,盗号、网银上的资金丢失等还只是木马危害的冰山一角。雇用黑客对第三方商业或个人网站进行攻击,已发展成许多黑客牟利的一项常规业务,而这一行为被称为黑客“拿站”。
据调查,在黑客提供的各种“服务”中,“拿站”被明码标价,价格随目标网站安全级别与任务难易程度在“一千至上万元不等”。
在我国已基本形成了制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱这一分工明确的网上黑色产业链。一些中小企业为确保电子商务安全甚至不得不定期交“保护费”……隐藏在网络背后的黑色产业链究竟藏着多少不为人知的秘密?
“这是个比房地产来钱还快的暴利产业!”当熊猫烧香病毒的贩卖者王磊落网发出一声叹息时,人们更多的还只是关注这个网络个案。
然而,回望2007,当熊猫烧香、灰鸽子、AV终结者……这些病毒软件集中爆发,任何一个网络菜鸟都可轻松购得并成为黑客高手进行“偷、抢、骗”时,中国病毒产业冰山一角开始浮现。
黑色产业链上的每一环都有不同的牟利方式
“产业化的一个明显标志是病毒制造者从单纯的炫耀技术,转变成以获利为目的;前者希望病毒尽量被更多的人知道,但后者希望最大程度地隐蔽病毒,以更多地获利。”黄澄清说,病毒制售产业链上的每一环都有不同的牟利方式,这也让网民对“互联网地下经济”防不胜防。
如今的网络犯罪已经组织化、规模化、公开化,形成了一个非常完善的流水性作业的程序。以“灰鸽子”为例,木马的制造者作为第一层次,本身并不参与“赚钱”或只收取少量的费用,但是他会在木马中留有后门;程序编完后,由病毒批发商(多为编写者朋友或QQ好友)购得,提高价格卖给大量的病毒零售商(网站站长或QQ群主),后者作为“大虾”开始招募“徒弟”,教授木马病毒控制技术和盗号技术,收取“培训费”,之后往往将“徒弟”发展为下线,专职盗号或窃取他人信息,被木马侵入的最底层机器被称为“肉鸡”,这些用户的个人信息、账号、游戏装备、私人照片、私人视频等被专职盗号的黑客盗取后在网上的正规交易网站正常交易。黑客也可以将“肉鸡”倒卖给广告商,被控制电脑被随意投放广告,或者干脆控制电脑点击某网站广告,一举一动都能被监视。
在业界,一个可以被控制的电脑被叫做“肉鸡”。能够使用几天的“肉鸡”在国内可以卖到0.5元到1元一只;如果可以使用半个月以上,则可卖到几十元一只。按一个普通的灰鸽子操控者一个月抓10万台“肉鸡”计算,一个月就能轻松赚取至少一万元,这还不包括窃取“肉鸡”电脑上的QQ号、游戏币、银行账号等进行交易所获得的收入。正是由于灰鸽子背后每一个环节巨大的经济诱惑,无数人投身另类致富,黑色产业链也更加牢固。
为了保护“胜利果实”,病毒制作者开始设法逃避杀毒软件的追杀,甚至从技术的角度对杀毒软件进行攻击,形成了团队化协同集团。以综合木马、蠕虫等病毒的毒王“AV终结者”为例,该病毒最大的特点就是采用多种方式技术共享提高病毒的感染量对抗最流行的安全软件。
黄澄清透露,医药行业和游戏行业进行病毒攻击十分普遍,甚至形成了互联网企业只有交“保护费”才能免遭攻击的局面。黑客集团对走上信息化道路但自身防范力量比较弱的中小企业进行攻击,致使企业网站瘫痪,一些中小企业不得不交“保护费”保证网络正常运营。
2007年5月,国内一著名网络游戏公司遭到长达10天的网络攻击,服务器全面瘫痪,其经营的网络游戏被迫停止,损失高达3460万元人民币。江西查处的一起网络敲诈勒索案件,犯罪嫌疑人周明通过攻击一些游戏私服网站收取“保护费”,仅两个月就非法获利1200多万元。
“肉鸡”的价格
其实,木马产业链背后是巨大的利益,在黑客已经从纯技术交流转向获取非法利益的时候,所有的东西已经变味。
其实,“肉鸡””的价格近几年也在随行就市地增长。几年前圈内公开的行价是最低“肉鸡”1毛到4毛一台,辽宁“肉鸡”5毛到8毛一台,广东“肉鸡”1元一台,港台“肉鸡”3元一台,外国“肉鸡”5元一台。
而昨天,《第一财经日报》记者在百度灰鸽子贴吧上看到,内地“肉鸡”1毛一台,而欧洲、美国、中国台湾、加拿大、日本等地的“肉鸡”竟然卖到10元一台。
“卖病毒就像卖菜刀”的尴尬
记者调查发现,如今实施网络安全攻击的成本非常低,攻击工具可以在网上以非常低的价格购买,但处理攻击、防御攻击的代价却很高。而现有法律法规对网络安全犯罪缺少具体司法解释,缺少具体定罪量刑标准。另外,由于网络犯罪链条往往是跨地域的,网上打击犯罪需要打破现实办案中的管辖权问题。
“病毒软件就像菜刀,可能制造的、贩卖的人并不违法,但被人买来用来伤人就违法了,不过很难保证每把菜刀是切菜都不伤人,伤了人也很难查出究竟是哪一把菜刀作的案。”黄澄清举了一个形象的例子,他说,病毒软件只是一种计算机程序,单开看在每一环节都不违法,但是如果应用到窃取账号等行为时,就违法并危害了网络安全,但很难查处。
据了解,如今的《计算机信息网络国际联网安全保护管理办法》中规定制造和传播病毒是违法的,但是对于木马、黑客程序等并没有清晰的界定,这也是'灰鸽子'等木马程序制造者敢于利用网络公开叫卖的根本原因。
此外,如今在打击新形式犯罪中还存在着立案难、取证难、定罪难等难题。比如,虚拟资产在现实中难以认定价值,定盗窃罪没有依据。受害者有权利提起民事诉讼请求,但操作上还是有些困难,包括搜集证据、赔偿的标准和计算方法,目前我国立法上缺少统一的规定。
黄澄清说,面对黑色病毒产业链,必须站在维护国家安全和促进中国互联网健康快速发展的高度来保障网络安全,建立网络安全国家应急体系,加大对网络安全领域犯罪的打击,完善立法,加快防病毒和网络攻击的技术及工具产品的研发。如可以借鉴国外经验,发展电子秘钥系统等,确保网络安全。
电脑被黑客侵入后会出现哪些现象?
第一标志:电脑频繁随机弹出窗口。如果你电脑有这样的现象,你可能已经遭到黑客攻击了。您的系统已经遭到破坏。恶意软件可绕过浏览器的抑制随机弹出窗口anti-up的机制。
第二标志,您的浏览器突然多了一个新的工具栏,这是很常见的事情。但是应该警惕了。来路不明的新工具栏,最好还是把它删除。如果不不能轻易的删除它,你可以重新把浏览器设置到默认选项。如果你想添加新的工具栏,在安装时要阅读许可协议,并确保工具栏是合法程序。但绝大多数人都不看许可协议,恶意软件就有了可乘之机。
第三标志:安装意外的软件。安装意外的软件意味着您的计算机系统有可能遭到黑客攻击。早期的恶意软件,大多数程序是计算机病毒。但现在的多数恶意软件程序是木马,这些木马通常很像合法的程序。很多时候这些恶意软件是通过合法安装其他程序时被安装到你的电脑,阅读许可协议是非常重要的。许可协议可能已经表明,他们将会安装一个或者多个其他程序。有时您可选择不安装,有时你没有这种选择。
第四标志:您搜索的页面,跳转到其他网页。许多黑客通过重新定向,让你跳转到其他网站,而这个网站并不是你想浏览的网站。当你点击网页时,黑客即可获取利益。如果您既有假工具栏程序,又被重新定向。你应该仔细察看你的系统,删除恶意程序软件,以摆脱跳转到其他网页的状况。
电脑被黑客入侵后怎么办?
1、立即通过备份恢复被修改的网页。
2、建立被入侵系统当前完整系统快照,或只保存被修改部分的快照,以便事后分析和留作证据。
3、通过分析系统日志文件,或者通过弱点检测工具来了解黑客入侵系统所利用的漏洞。如果黑客是利用系统或网络应用程序的漏洞来入侵系统的,那么,就应当寻找相应的系统或应用程序漏洞补丁来修补它,如果目前还没有这些漏洞的相关补丁,我们就应当使用其它的手段来暂时防范再次利用这些漏洞的入侵活动。
4、修复系统或应用程序漏洞后,还应当添加相应的防火墙规则来防止此类事件的再次发生,如果安装有IDS/IPS和杀毒软件,还应当升级它们的特征库。
5、最后,使用系统或相应的应用程序检测软件对系统或服务进行一次彻底的弱点检测,在检测之前要确保其检测特征库是最新的。所有工作完成后,还应当在后续的一段时间内,安排专人对此系统进行实时监控,以确信系统已经不会再次被此类入侵事件攻击。
政府网站遭到黑客入侵应如何处理
(1)暂时关闭网站
网站被黑客入侵后,最常见的情况就是被植入木马程序,为了保证浏览者的安全,必须先关闭网站,待处理完毕后再开放。关闭时可以暂时将域名转向其它地址,如建立一个网站的帖吧等,或者放置一个通知页面。
(2)使用备份恢复
如果网站文件被黑客破坏或删除,假如事先进行过网站数据的备份的话,则可以直接将使用备份文件恢复,万一没有对备份进行备份而数据非常重要的话,建议先不要进行任何操作,立即请专门进行数据恢复的公司尝试恢复服务器硬盘中的数据。
因为有些虚拟主机服务商会定时备份服务器中的数据,如果是使用虚拟主机空间的用户,还可以联系空间商获取数据备份。
(3)打补丁查漏洞
当程序漏洞被公布时,程序官方都会发布程序的补丁文件,只需要到程序的官方网站下载相应的文件,按照说明上传到网站空间覆盖原文件即可。如果暂时没有出现相关的补丁,则可以暂时禁用或删除某些功能文件。
接着我们可以查看网站的访问日志,找出访问木马程序的IP地址记录,根据查询到的IP地址,再次查看黑客还访问了哪些页面,检查这些页面是否有其它漏洞。
(4)木马程序检测
站长们可以根据网页文件的修改时间来判断是否被植入木马,方法是察看所有被更改的文件的更改日期,由于是木马修改了这些页面,因此它们修改日期 非常接近。然后查询此日期最近新建立的asp、aspx、asa文件,将异常文件进行隔离或删除。程序将自动检测站点中的文件,检测完成后将会显示安全报 告。
也可以使用专门的网页木马检测工具进行检查,需要注意的有些木马检测软件比较苛刻,一些组件文件和后台管理程序也会被列入危险文件,在使用时需要仔细鉴别。
(5)批量修复网页
一般黑客侵入网站后都是在网页中加入代码进行木马的种植,从而使用户在浏览网站时自动打开并下载木马程序,一些木马病毒会自动在所有的网页文件 后面添加一行代码:,如果网站文件很多,手工一个个清除简直是不可能的事。这时我们可以使用网页批量修改的软件进行恶意代码的批量删除。
首先找出网站中存在的木马文件代码,接着下载并解压缩软件,打开软件主程序后在“查找内容”栏目中输入检测出的恶意代码,而后选择网站文件所在 的文件夹,然后单击“开始替换”按钮,软件将自动完成网页的修复操作。当确认没有恶意代码后,最后将所有文件上传到网站空间即可。
其实,只要平时注意防范,同时,万一网站被黑,采取正确的处理方式,是可以最大限度地减少自己网站损失的。 当现有的网站遇到数据容量瓶颈,需要更换网站程序,如更换为更易用的开源CMS;旧版ASP数据库不能支持大容量的数据,需要转换为SQL。更换带来的数 据丢失和用户体验等麻烦就接连不断,特别是对于搜索引擎来说,网站结构的改变将有可能对排名造成较大波动。
黑客拿站
得到后台后你可以找找看有没有能上传文件和数据备份的地方,有的话,恭喜你,这个站基本就拿下了,你可以把网马改后缀传上去后用数据备份功能备份成原来的后缀,那么,一切就很简单了。
这个是最适合菜菜的方法了。
打字不易,如满意,望采纳。
