服务器-有用户反映网站被挂马了,但我这本地看不到任何异常,怎么办?

问题描述

有用户反映网站被挂马了,但我这本地看不到任何异常,怎么办?

有用户反映网站被挂马了,但我这本地看不到任何异常
进入服务器,也没有发现文件又被改动的痕迹,没有任何入侵的痕迹
大多数用户没有反映有木马,只有部分用户有,不止一个用户反映过,大概有3-4个了
这是否是用户自己的问题?或者某些地区的中转机构做了手脚?

解决方案

如果被修改过,一般是被修改了全站通用的js文件,动态插入广告js代码,加了区域限制,一般站长所在地区是不会插入广告代码,其他地区的会插入弹窗广告什么的,所以站长自己无法发现。如:ad.zom123.net弹窗木马

如果你确认你文件没有被修改,可能是用户的isp提供商搞的鬼。

我们这电信联通有些时候访问别人的网站回插入广告代码,还有域名打错了回有个域名纠错系统,会转向到电信或者网通的广告页面

解决方案二:

isp也可能插脚本。先要排除是网络中间问题还是服务器文件问题

解决方案三:

http://jingyan.baidu.com/article/cd4c2979afb44b756e6e60c9.html

解决方案四:

已修复,高估了黑客和木马的水平,服务器没有被入侵,网站没有被黑,居然是一个广告客户,使用的js代码广告里面包含木马,汗
这个js代码是百度广告管家提供的,所以一直没觉得会有问题,没想到就是这个的问题

时间: 2016-02-24

服务器-有用户反映网站被挂马了,但我这本地看不到任何异常,怎么办?的相关文章

网站被挂马怎么办:排名恢复方法

中介交易 SEO诊断 淘宝客 云主机 技术大厅 网站被攻击和挂马是导致网站排名消失的原因之一,也是最常见的原因.近日,服务器老是被攻击导致网站被挂马,网站排名也随之消失.注意不是下降,是直接从首页掉到100名以后.在这里跟大家分享一下被挂马原因.解决方法和注意事项. 网站被挂马原因解析 网站被挂马一般来说有两方面原因: 1.服务器出现漏洞,被攻击. 2.网站程序存在缺陷被攻击. 一个服务器上可以有上百个甚至上千个网站,所以服务器出问题的概率要远远小于网站.大多数网站被挂马都是网站程序缺陷造成的,

网站被挂马的怎么办 网站挂马的处理办法

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 做网站已经快3年了,第一次遭遇挂马.可以说是很刺激,但这种刺激似乎不太友好. 新建的网站上线已经4个月了,一直运行正常,访问速度也很快.直至前三天的下午,一个网友加了我网站上的联系QQ,上来就一顿大骂,说我网站竟然放病毒,害的他电脑死机.重启,最后连重启都重启不了了.我当时懵了,还真是不知道怎么回事,就被这劈头盖脸的臭骂一番.我很冷静的回复了

服务器-网站被挂马了,搜遍所有js、php文件,找不到木马文件,可咋整?

问题描述 网站被挂马了,搜遍所有js.php文件,找不到木马文件,可咋整? 已经确定网站被挂马了,用户访问会自动弹出QQ中奖信息 但木马好像会判断ip段,站长这边没有任何现象,用户有反映,有山东.江苏.上海.广东的用户都有反馈 进入服务器,也没有发现文件又被改动的痕迹,没有入侵的痕迹 仔细查看网页包含的js文件,没有发现异常 php文件也没有发现异常 解决方案 如果js和php中未发现木马文件,同时后台有数据库支持,应该检查数据库记录内容,可尝试使用"护卫神"挂马清理工具:http:/

如何有效防止网站被挂马

1 如果使用CMS做站,后台地址一定要改,不要用这个文件夹做你的后台,有些朋友竟然不知道这个后台文件夹可以改名 2 .后台最好加上验证码,虽然麻烦了点,但是可以避免不少的小黑客用社会工程学来破解你的网站(我就试过,很多朋友的密码常常是手机号,域名,qq等等) 3.如果给自己的网站增加了字段(比如要求用户申请时输入生日等等)要过滤,别自己的问题推到了DEDE的头上.(建议有一定PHP技术的朋友去修改,为达到功能不是简单的在前台增加表单后台增加发布表单然后增加数据库字段这么简单,要防止XSS攻击就要

瑞星将建立“云安全网站联盟” 为百万网站提供挂马警报

7月28日,瑞星在"云安全"系统成功推出一周年之际,启动让利1亿元的大规模降价促销活动,"瑞星全功能安全软件 2009"盒装产品售价直降100元,并赠送价值100元的炫酷腰包.除了让利促销之外,瑞星将于近日推出基于"云安全"系统的"瑞星云安全网站联盟",为上百万国内网站提供防挂马服务.自2008年7月瑞星推出"云安全"系统以来,该系统共截获2000多万个木马病毒样本.为用户拦截20亿次以上的挂马网站攻击.实

如何防范网站被挂马 从技术角度分析

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   挂马就是在网站里挂木马,首先是利用漏洞侵入网站后台,然后上传木马,就行了.详细去黑客网站看!所谓的挂马,就是通过扫描网站是否有注入点:然后通过注入点,获取系统管理员的账号和密码:然后通过扫描,获得网站后台登陆页面地址:然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell:利用获得的webshell修改网站页面的内容,向页面中加入恶意转向

新手六招预防网站被挂马

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 有段时间没写文章了,最近刚作了个亲亲传世网网站刚作一天,就来一哥们强行买我域名.我不卖.结果第二天,发现网站被挂马,其手段极其恶劣:他将所有的ASP文件全部给我写入了木马代码.因为亲亲传世网是用ZBLOG程序作的,为了防止数据库被下载,我把数据库也改改成了ASP文件. 结果他这一举动直接导致我整个网站全部毁了.我会在下面的第五条再详细说下这一

安全防范 防止网站被挂马的6个技巧

如何防止网站被挂马是每一个网站管理者所要必须面对的,在这里我们给大家提供六招来屏蔽网站被挂马的主要途径,解决了这个问题也就解决了网站的安全问题. 第一招,黑客一般给你放马,都是通过工具来扫描你的程序漏洞,在你的网站上线之前,你就自己先用他们常用的工具自己扫描一下程序的安全问题. 第二招,网站的后台管理路径地址要改,如果条件允许的情况下,还是要经常的改是最安全的. 第三招,默认的数据库名字要改,而且要改的复杂,包括数据库的文件夹也要改,最好有条件的情况下,经常更改最好. 第四招,后台的验证码最好启

防止网站被挂马的基本原则

防止网站被挂马的基本原则 1. 服务器安装杀毒软件及专业木马防护软件,及时修补服务器系统漏洞. 2. 网站后台管理用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换. 3. 尽量使用正规的asp 网站管理程序,并修改默认数据库名称和存放路径,数据库文件名不要太简单. 4. 及时更新网站程序,不要在网页上加注后台管理程序登录页面的链接. 5. 时常备份网站整站程序.数据库等,数据库文件不要使用.asp 后缀. 6. 定期检查网站源文件,清除网站程序中来历不明的asp 文件. 7. 一旦发现