站點被黑、中毒的原因和處理方法

關鍵字：中毒、病毒、被黑、黑客

有些客戶反映站點被黑或者被上傳木馬了，訪問站點的時候會提示下載病毒或木馬文件，通常出現這個問題是由于以下情況導致的：

1、 站點存在漏洞導致黑客利用該漏洞上傳黑客文件。

原因：站點的程序版本過低沒有及時修復對應的站點漏洞導致被黑客利用該漏洞，應及時升級站點程序的版本。

處理方法：清除服務器上的站點數據，安裝最新版的站點程序，導入站點數據。

2、 站點的上傳組件存在漏洞。

原因：上傳組件沒有限制好上傳文件的類型，例如只允許客戶上傳Jpg、bmp等圖片格式的文件但由于站點開發時沒有限制好允許上傳的文件類型導致黑客上傳了有毒文件。

處理方法：修改限制好上傳組件的限制。

3、 本地電腦中毒導致修改了用戶本地的網頁文件，上傳更新站點導致服務器上的網站被感染病毒。

原因：這種病毒一般是搜索本地的磁盤中的網頁文件，然后在網頁文件的源碼中插入一段帶有病毒的代碼。最常見的是插入一個“iframe”或“script”指向到一個帶有病毒的網址。

處理方法：查看網頁源碼，搜索“iframe”和“script”看看有沒有被插入不是自己的頁面連接，把相關被黑的代碼刪除。本地計算機安裝殺毒軟件查殺一下病毒。

4、 盡量不要在網吧等公共使用的電腦進行站點空間的操作，因公共使用的電腦使用復雜，被安裝一些黑客軟件如記錄鍵盤信息等黑客工具，導致站點后臺或FTP信息泄漏被惡意修改你的站點空間。

處理方法：及時修改你的后臺登錄密碼和FTP登錄密碼。

另外客戶可以通過使用FTP軟件登錄到站點空間上查看文件最后被修改時間，快速查找到那些被黑客攥改的文件。如：index.asp 你最后一次操作修改時間為2014-10-01日10：00  但是查看到修改時間為2014-10-15日 11：00，那么可以確定在2014-10-15日 11：00這個時間被黑客入侵修改了你的index.asp文件。