&HTTP://www.aliyun.com/zixun/aggregation/37954.html">nbsp; 由安全公司Dasient編制的一份報告顯示,大約64萬個網站的580萬個頁面被惡意攻擊代碼感染。
而在四月份根據微軟發表的資料,這個數位大約只有300萬。 Dasient聯合創始人Ameet Ranadive表示,駭客利用攻擊伺服器的手段,可以輕鬆分發超大數量的惡意軟體,並且網站管理員們也很難找出哪些部分被感染並找出漏洞防止下次掛馬的發生。
據估計,54.8%的攻擊來自注射到網站的惡意JavaScript,37.1%的惡意攻擊來自iFrame的重定向,並且安裝Adobe Reader,Adobe Flash卻不升級到最新版本的使用者往往是最容易受到攻擊的物件。
昨天書生的IT學院站又給掛馬了。 這可真夠鬱悶的,因為是又一次給掛馬,不是第一次了。 因為昨天晚上有朋友向我反應,打開IT學院站時,瀏覽器提示有木馬。 我趕緊去盤查,找殺木馬。 不過也非常感謝站在第一線上一直給別人網站掛馬的垃圾人,正因為你一而再再而三的給我的網站掛馬,讓我找到了一個非常容易的找出木馬所在位置的方法。 這種方法簡單有效,不敢獨享,所以寫出來和大家一起分享。
一般給掛馬了的網站,用瀏覽器打開的時候,就會提示該網站被掛馬,禁止打開。 IE瀏覽器一般會以右下角彈出小視窗提醒的形式,而谷歌瀏覽器和360瀏覽器等,一般會直接禁止訪問掛馬網站。 以下以截圖的形式來說明這個問題。 (我用的是谷歌瀏覽器)
(瀏覽器打開被掛馬網站的提示)
再打開「請造訪 Google 安全流覽診斷頁面」,截圖如下:
(這裡會顯示木馬所在的域)
接下來就好辦了,登陸伺服器,打開你網站所在的資料夾,點擊搜索,在搜索框輸入木馬所在域的關鍵字,比如比如「lovebb」
(搜尋結果,搜出來了)
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
