个人网站经常被入侵 修改网站主页~ 本人用是的美国VPS主机 ASP原代码 静态网页
这应该是网站被黑了造成的。请注意做好以下几点:
1、把VPS的安全设置做好,可安装专业的虚拟主机软件,或者到淘宝猪八戒上找专业人员设置。
2、采用专业公司开发的程序,不要用网上随便下载的。
3、定期升级程序,一旦有补丁就要马上升级,否则黑客就会利用漏洞。
4、VPS上不要装多余的软件,越简单越好,就一个iis就够了。
主页被恶意网站修改如何解决?
这个你可以使用360安全卫士,系统修复扫描完成后,按一键修复,在点右上边的,IE常用设置,然后锁定IE主页就行了,不过一般IE主页被篡改,都可能是系统中了木马或者恶意程序,建议你再进行下插件清理和全盘木马查杀。
恶意网站 修改 IE主页怎么彻底清除?
1、手工修复IE浏览器设置(仅对IE7以上浏览器有效):
1.1、打开IE浏览器,点击菜单“工具”→“Internet选项”菜单项,在弹出的Internet选项对话框中点选“高级”选项卡;
1.2、点击重置Internet Explorer设置下的“重置”按钮,将会弹出充值确认对话框。
1.3、继续点击“重置”按钮确认重置IE设置,然后稍等片刻,重新启动IE后,IE就将恢复到初始设置:
2、手工修复注册表:
2.1:IE默认连接首页被修改的情况
2.1.1点击屏幕左下角的“开始”找到“运行”菜单项单击,在运行对话框的输入框中键入regedit,然后点“确定”按钮。
2.1.2、在打开的注册表编辑器左边文件夹列表中依次找到 HKEY_CURRENT_USER\Software\Microsoft\ Internet Explorer\Main,然后在右边的窗口中找到文件名为“Start Page”的文件双击打开,将“数值数据”里的内容清空并输入“about:blank”,点击“确定”按钮。
2.1.3、同样,在注册表编辑器左边依次找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main,然后在右边的窗口中找到文件名同样为“Start Page”的文件双击打开,将“数值数据”里的内容清空并输入“about:blank”,点击“确定”按钮。
2.1.4、关闭注册表编辑器,然后重新启动计算机就可以了。
* 特殊情况:当IE的起始页变成了不是用户指定网址后,就算通过选项设置修改好了,重启以后又会变成该网址。其实是在机器里加了一个自运行程序,它会在系统启动时将你的IE起始页设成该网站。
——解决办法:根据第一步的方法打开注册表编辑器,并依次找到 HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\Current Version\Run,将右边的registry.exe文件删除,关闭注册表编辑器后在打开“我的电脑”,在C盘里打开Program Files文件夹,找到registry.exe并删除。最后在浏览器的“工具”菜单里打开“Internet 选项”点击“使用空白页”按钮后点“确定”完成。
2.2:篡改IE的默认页
2.2.1、运行注册表编辑器,然后展开HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\ Default_Page_URL“Default_Page_URL子键,将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了,或者设置为IE的默认值。
2.2.2、msconfig 有的还是将程序写入硬盘中,重启计算机后首页设置又被改了回去,这时可使用“系统配置实用程序”来解决。
开始-运行,键入msconfig点击“确定”,在弹出的窗口中切换到“启动”选项卡,禁用可疑程序启动项。
2.3:修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改回来。
主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选):
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel] "Settings"=dword:1
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel] "Links"=dword:1
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel] "SecAddSites"=dword:1
解决方法:将上面这些DWORD值改为“0”即可恢复功能。
3、清理开始菜单启用选项:
3.1、在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入msconfig,然后按“确定”键;
3.2、点选“启动”选项卡 →在下方主窗口中仅保留“ctfmon”选项 →点确定,立即重新启动。
4、修复本地hosts文件:
4.1、双击我的电脑→找到系统盘(一般是C盘:)→双击"WINDOWS"文件夹→找到"system32"双击→找到"drivers"文件夹双击→找到"etc"双击→找到Host文件右键,选择打开方式为记事本。
4.2、找到下端的 127.0.0.1 www.abc.com (www.abc.com为强行设置的主页地址,127.0.0.1也可能是别的ip地址) 找到后删除,保存退出即可。
为了更安的保证上网安全,您可以 --
一:使用更安全的浏览器
由于系统自带的IE浏览器安全性较差,经常被病毒木马和恶意插件所侵扰,推荐使用更安全的网页浏览器,防止首页被篡改。
1、Internet Explorer 7 (IE7浏览器):点此下载
IE7是windows系统自带的IE6浏览器升级版本,拥有更高的安全性,能有效防止恶意插件。
2、Fire Fox 火狐浏览器 (自由开放源码的浏览器):点此下载
火狐使用与IE完全不同的内核,具有良好的安全性,并提供多样的个性化功能。
3、Maxthon (傲游浏览器):点此下载
傲游能有效防止恶意插件, 阻止各种弹出式, 浮动式广告,加强网上浏览的安全。
4、Google Chrome (谷歌浏览器):点此下载
支持多标签浏览,每个标签页面都在独立的“沙箱”内运行,在提高安全性的同时内置防止“网络钓鱼”及恶意软件功能。
二:系统安全补丁的更新
很多用户首页被恶意篡改,绑定首页的病毒木马都是通过系统或者IE漏洞修改的,请大家及时更新系统安全补丁,提早预防。
我的ASP网站老是被人黑。被人挂马,篡改首页,应该怎么办呢?
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
黑客修改了我们网站的首页请问是否构成犯罪并能得到什么惩罚
(一)规制黑客行为的立法概况
我国规制网络黑客行为的法律框架。在法律层面上主要有1997年刑法,将两种黑客行为规定为犯罪:非法侵入计算机信息系统罪和破坏计算机信息系统罪。2009年的刑法修正案(七),增设了非法获取计算机信息系统数据、非法控制计算机信息系统罪,提供侵入、非法控制计算机信息系统程序、工具罪。全国人大常委会颁布了《关于维护互联网安全的决定》以及《中华人民共和国治安管理处罚法》等。
在行政法规和部门规章层面上,1994年2月18日国务院颁布实施的《中华人民共和国计算机信息系统安全保护条例》是我国制定的第一部针对计算机系统安全保护的规范性文件;1996年2月1日,国务院发布《中华人民共和国计算机信息网络国际联网管理暂行办法》。1998年2月13日,国务院信息化工作领导小组发布《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》;1996年4月9日,邮电部发布《中国公用计算机互联网国际联网管理办法》;1997年12月16日公安部发布《计算机信息网络国际联网安全保护管理办法》;2000年1月25日国家保密局发布《计算机信息系统国际联网保密管理规定》;2000年4月,公安部发布《计算机病毒防治管理办法》和《计算机信息系统安全保护等级划分准则》。
另外,司法解释方面,2011年“两高”联合出台了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,进一步加大了对危害计算机信息系统安全犯罪的打击力度。
这一系列法律法规及规范性文件构成了目前我国计算机信息系统和网络安全保护的法律体系,充分表明我国法律反对任何形式的网络黑客攻击行为的决心和举措。
(二)黑客应承担的法律责任
许多人往往从黑客的动机(比如爱国)出发,认为黑客有“好”、“坏”之分,美化和推崇所谓的“好”黑客,而不能对网络黑客行为作出法制上的价值判断。笔者认为不能因黑客某种目的的正义性而否认其行为的违法性,即便其不构成犯罪,也应当承担起相应的法律责任。对于黑客行为,除受刑法和行政法的调整外,还应当按照民事侵权行为受到民法的调整。也就是说,黑客应承担的法律责任包括刑事责任、行政责任和民事责任。
第一,关于刑事责任。正如前文所说,当前网络黑客的犯罪类型出现了传统型犯罪的计算机化趋势,但是网络黑客的攻击行为及至衍生的网络犯罪行为无论再怎么花样翻新,不过是表现形式不同而已。比如北京法院审理的首例利用木马程序实施的网银盗窃案,犯罪嫌疑人将木马植入他人电脑,远程操控盗取银行密码然后把钱转走的行为,这虽然与普通盗窃行为的手段、过程不一样,但两者之间目的、后果是一致的,而且并不能改变“秘密窃取”的实质要件,法院依然按照刑法的规定评价为盗窃罪。总之,我国刑法规定的犯罪构成才是分清罪与非罪、此罪与彼罪的具体标准,包括犯罪主体、犯罪主观方面、犯罪客体、犯罪客观方面四个要件,缺一不可。黑客行为如果符合刑法的犯罪构成要件,就应当承担相应的刑事责任,受到相应的刑事处罚。
第二,关于行政责任。黑客行为对国家安全和社会治安秩序危害严重,构成犯罪的,应当承担刑事责任,刑法已有明确规定。当然,当黑客违法行为不构成犯罪时,其行为的违法性也有相应的法律规范予以评价和调整,并不能因其网络特征而改变。对此,我国治安管理处罚法第二十九条明确规定不构成犯罪的,根据情节轻重,予以行政拘留,这是黑客应当承担的行政责任。另外,黑客可能承担的行政责任还主要包括被警告、罚款、没收违法所得、停止联网、停机整顿、吊销经营许可证直至取消联网资格。
第三,关于民事责任。黑客行为除了具有刑事和行政违法性外,其行为后果仍然可能给他人造成经济上和精神上的损害,或者是具有民事侵权的性质。因此,黑客还应当承担民事责任。根据我国法律规定,承担民事责任的方式主要包括停止侵权、赔偿损失等。比如,黑客进入别人的网站,更改网站内容,或者将重要内容进行删除、修改,当然会造成相应的损失,那么黑客就要承担相应的民事责任。如果擅自更改网页的页面设计及文字内容,则构成侵犯著作权,应当承担相关民事责任。目前,我国关于网络侵权的直接规定体现在侵权责任法第三十六条,该规定为网络侵权行为提供了较为规范的法律依据。