3、这是什么木马啊
网络安全面临的威胁主要有哪些
病毒 木马 攻击 漏洞 加密
1 窃听 攻击者通过监视网络数据获得敏感信息,从而导致信息泄密。主要表现为网络上的信息被窃听,这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。恶意攻击者往往以此为基础,再利用其它工具进行更具破坏性的攻击。
2 重传 攻击者事先获得部分或全部信息,以后将此信息发送给接收者。
3 篡改 攻击者对合法用户之间的通讯信息进行修改、删除、插入,再将伪造的信息发送给接收者,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者。积极侵犯者截取网上的信息包,并对之进行更改使之失效,或者故意添加一些有利于自己的信息,起到信息误导的作用。积极侵犯者的破坏作用最大。
4 拒绝服务攻击 攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务。
5 行为否认 通讯实体否认已经发生的行为。
6 电子欺骗 通过假冒合法用户的身份来进行网络攻击,从而达到掩盖攻击者真实身份,嫁祸他人的目的.
7 非授权访问 没有预先经过同意,就使用网络或计算机资源被看作非授权访问。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
8 传播病毒 通过网络传播计算机病毒,其破坏性非常高,而且用户很难防范。如众所周知的CIH病毒、爱虫病毒、红色代码、尼姆达病毒、求职信、欢乐时光病毒等都具有极大的破坏性,严重的可使整个网络陷入瘫痪。
网络安全应急响应的介绍
应急响应对应的英文是Incident Response或Emergency
Response等,通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。
计算机网络安全事件应急响应的对象是指针对计算机或网络所存储、传输、处理的信息的安全事件,事件的主体可能来自自然界、系统自身故障、组织内部或外部的人、计算机病毒或蠕虫等。按照计算机信息系统安全的三个目标,可以把安全事件定义为破坏信息或信息处理系统CIA的行为。比如:
1、破坏保密性的安全事件:比如入侵系统并读取信息、搭线窃听、远程探测网络拓扑结构和计算机系统配置等;
2、破坏完整性的安全事件:比如入侵系统并篡改数据、劫持网络连接并篡改或插入数据、安装特洛伊木马、计算机病毒等;
3、破坏可用性的安全事件:比如系统故障、拒绝服务攻击、计算机蠕虫等;
4、扫描:包括地址扫描或端口扫描等,为了侵入系统寻找系统漏洞;
5、抵赖:指一个实体否认自己曾经执行过的某种操作,比如在电子商务中交易方之一否认自己曾经定购过某种商品,或者商家否认自己曾经接受过订单;
6、垃圾邮件骚扰:垃圾邮件是指接收者没有订阅却被强行塞入信箱的广告、政治宣传等邮件,不仅耗费大量的网络与存储资源,也浪费接收者的时间;
7、传播色情内容:尽管不同的地区和国家政策不同,但是多数国家对于色情信息的传播是限制的,特别是对于青少年儿童的不良影响是各国都极力反对的;
8、愚弄和欺诈:是指散发虚假信息造成的事件,比如曾经发生过几个组织发布应急通告,声称出现了一种可怕的病毒Virtual Card for
You,导致大量惊惶失措的用户删除了硬盘中很重要的数据,导致系统无法启动。
这是什么木马啊
勒索木马Trojan.Win32.Pluder.a攻击性分析和防范措施
安全公告:CN-SA06-022
发布日期:2006-06-15
安全等级:
公开程度:公共修订次数:0
首次发布日期:2005-06-15
CNCERT/CC的支持单位安天实验室于6月14日截获一个名为Trojan.Win32.Pluder.a的勒索木马。该木马将用户多种类型的文档隐藏起来,然后要求用户向指定银行帐户汇款和向指定手机发送短信,从而使用户面临数据不可用和的经济损失的风险。
勒索软件(国外叫做RansomWare)是一种从2006年才明显增多的新型恶意软件,与通常的蠕虫、木马、间谍软件等不同的是,这类恶意软件在受害主机上运行后,会将用户系统上的多种类型的文件,如 Word文档(*.doc/*.rtf...)、文本文件(*.txt/*.ini...)、邮件文件、数据库文件等,进行某种类型的加密操作,使这些文件不可用。然后将这些加密的文件作为“人质”,向用户勒索。一般地,勒索软件通过弹出窗口、对话框或生成自动运行的文本文件等方法向用户发出勒索通知,通知用户向指定帐户汇款或强迫用户进行某种交易来获得解密这些文件的密码。
受影响的平台:
Windows2000/XP/2003用户
攻击方法分析:
一.木马在本地磁盘根目录下建立一个属性为系统、隐藏和只读的备份文件夹,名为“控制面板.{ 21EC2020-3AEA-1069-A2DD-08002B30309D}”,同时搜索本地磁盘上的用户常用格式文档(包括.xls、.doc、. mdb、.ppt、.wps、.zip、.rar),把搜索到的文件移动到上述备份文件夹中,造成用户常用文档丢失的假象。
二.为了达到勒索的目的,木马会生成一个开机时自动打开的文本文件。内容如下:
1.你的硬盘资料丢失了,是因为手机的强电磁流影响了硬盘的正常读写
2.你必须使用磁盘修复工具拯救找回丢失的资料文件
3.但是,你正在使用的不是正版软件,是盗版
4.你必须拯救修复丢失的资料,并且尽快购买正版的软件,
5.点击左下角 [ 开始 ], 点击 [ 所有程序 ], 点击 [ 附件 ], 点击 [ 修复硬盘资料 ]
6.为了确保你能尽快修复全部资料,必须在两小时内迅速办理,
7.按以上方法做的,一定能修复的资料包括:
[被隐藏的文件名称]
三. 木马在“开始菜单\所有程序\启动”菜单下建立指向该文本文档的快捷方式,这样,每次开机时,该文本内容都会自动弹出来,提醒用户及时汇款。
四. 如果用户按文本文件提示的方法操作,即点击”修复硬盘资料”,木马会弹出对话框,要求用户向指定账户汇款。如图。
解决方案:
如果用户看到上述文本文件的提示,说明感染了该木马。但用户可以通过简单的命令行操作(cmd.exe)找回被隐藏的文件。
如果在C盘根目录下发现“控制面板“图标,则进入C盘根目录C:\, 输入以下命令:
“ren 控制面板.{21EC2020-3AEA-1069-A2DD-08002B30309D} 任意目录名称(如myfiles)
此时,即可在C盘找到myfiles目录,里面就是被木马隐藏的文件。
其他驱动盘(如D:,E:)方法同上。
CNCERT/CC提醒广大Windows系统用户,当访问可疑网站时,要打开已升级的防病毒软件,谨防恶意代码借助网页下载到本地运行。一旦感染类似的勒索型木马,应该及时与防病毒厂商、网络安全应急响应组织或其他管理部门联络,不要盲目地按照恶意代码的提示汇款。
安全公告文档编写:
CNCERT/CC
CNCERT/CC在发布安全公告信息之前,都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
在任何情况下,如果您确信您的计算机系统受到危害或是攻击,我们鼓励您及时告知国家计算机网络应急技术处理协调中心:http://www.cert.org.cn/servlet/Incident
同时,我们也鼓励所有计算机与网络安全研究机构,包括厂商和科研院所,向我们报告贵单位所发现的漏洞信息。我们将对所有漏洞信息进行验证并在CNCERT/CC网站公布漏洞信息及指导受影响用户采取措施以避免损失。
我的网站也出现了“该网站可能因黑客侵入而存在安全风险”!!
那是你网站程序有漏洞才会被百度提示的,和我之前的情况一样。
查一下这个Global.asa 网站木马,检查下自己网站程序根目录下有没有这个文件,如果有,那恭喜你了 !和我以前公司网站遇到的情况一样,文件名是Global.asa,我的网站使用的是开源的企业建站系统,一开始没注意过这个问题,就在昨天我的网站流量一下子跌倒了低谷,当时我就怀疑是网站程序出现了问题,但是就是找不出毛病来。
后来经常访问网站的客户打电话告诉我说:“从百度打开你的网站会自动跳转到某些恶意网站上,并且会被360提示有木马病毒。自己本地输入网站,而不会出现跳转”于是在网上搜索了一些解决Global.asa木马的方法,首先用sinesafe的网站挂马检测工具检测了一下发现了许多一句话木马和大马,还搀杂着一些黑链。清除挂马后,网站稳定了一段时间但是过一会又挂马了,到最后我才明白是网站程序有漏洞然后找专业做网站安全维护的sine安全做的网站安全维护和挂马清理,至此网站挂马问题解决了,希望我的经历能帮到你。毕竟我是过来人!
帮助别人也是在帮助我自己!
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
应急响应的概念是什么
应急响应对应的英文是Incident Response或Emergency
Response等,通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。
应急响应的对象:
计算机网络安全事件应急响应的对象是指针对计算机或网络所存储、传输、处理的信息的安全事件,事件的主体可能来自自然界、系统自身故障、组织内部或外部的人、计算机病毒或蠕虫等。按照计算机信息系统安全的三个目标,可以把安全事件定义为破坏信息或信息处理系统CIA的行为。比如:
1、破坏保密性的安全事件:比如入侵系统并读取信息、搭线窃听、远程探测网络拓扑结构和计算机系统配置等;
2、破坏完整性的安全事件:比如入侵系统并篡改数据、劫持网络连接并篡改或插入数据、安装特洛伊木马、计算机病毒等;
3、破坏可用性的安全事件:比如系统故障、拒绝服务攻击、计算机蠕虫等;
4、扫描:包括地址扫描或端口扫描等,为了侵入系统寻找系统漏洞;
5、抵赖:指一个实体否认自己曾经执行过的某种操作,比如在电子商务中交易方之一否认自己曾经定购过某种商品,或者商家否认自己曾经接受过订单;
6、垃圾邮件骚扰:垃圾邮件是指接收者没有订阅却被强行塞入信箱的广告、政治宣传等邮件,不仅耗费大量的网络与存储资源,也浪费接收者的时间;
7、传播色情内容:尽管不同的地区和国家政策不同,但是多数国家对于色情信息的传播是限制的,特别是对于青少年儿童的不良影响是各国都极力反对的;
8、愚弄和欺诈:是指散发虚假信息造成的事件,比如曾经发生过几个组织发布应急通告,声称出现了一种可怕的病毒Virtual Card for
You,导致大量惊惶失措的用户删除了硬盘中很重要的数据,导致系统无法启动。