我有一个网站,前段时间被黑客入侵,导致大量百度收录过的文章被删除,而导致网站至今半个月没有快照,
你之前没有备份过数据库吗?如果有的话,恢复数据库,之前收录的会回来的,要是没有备份,那么没有办法,只有慢慢去做,看能回来不,如果快照一直回不来,建议楼主放弃这个域名,重新注册。重新做优化。
网页被黑客攻击了,如何清除?
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉
听朋友说 Sine安全 不错 你可以去看看。
清马+修补漏洞=彻底解决
清马
1、找挂马的标签,比如有script language="javascript" src="网马地址"/script或iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址/iframe,或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马,一般是JS挂马。
2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清,网页清马比较简单,这里就不详细讲,现在着重讲一下SQL数据库清马,用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解释一下这一句子的意思:把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。
在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。
修补漏洞(修补网站漏洞也就是做一下网站安全。)
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
一般所谓的黑客在入侵完电脑后都要删除日志,是哪个日志,怎么打开查看?
1) Scheduler日志
Scheduler服务日志默认位置:2000下: %sys temroot%\schedlgu.txt NTworkstation下为 SchedLog.txt
可以打开schedlgu.txt
Schedluler服务日志在注册表中
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent
先停掉他 net stop "task scheduler" (注意不停是删不掉的)
然后再 del schedlgu.txt 或 schedlog.txt之后就OK了.
del sched*.txt
不过你如果不想删他,也可以改改它. 他的内容是这样的:
" "任务计划程序服务"
已退出于 01-5-22 20:37:34
"任务计划程序服务"
已启动于 01-5-25 7:07:37
"任务计划程序服务"
已启动于 01-5-25 7:26:36
"任务计划程序服务"
已退出于 01-5-25 8:47:54 "
很好改的.
(2) FTP日志
Internet信息服务FTP日志默认位置:%sys temroot%\sys tem32\logfiles\msftpsvc1\,默认每天一个日志.
格式是这样的 ex*.log .
注意这是一台NT4的LOGFILES下的文件:
这台服务器下管理有多个HTTP或FTP站点
c:\winnt\sys tem32\logfiles 的目录
00-12-04 06:28p .
00-12-04 06:28p ..
01-05-18 12:56p MSFTPSVC1
01-04-23 11:28a MSFTPSVC2
01-01-12 11:56a MSFTPSVC3
01-06-01 08:12a SMTPSVC1
01-09-20 08:55a W3SVC1
01-08-02 10:36a W3SVC10
01-10-11 04:48p W3SVC11
01-07-11 09:16a W3SVC2
01-10-11 10:31a W3SVC3
01-10-10 04:55p W3SVC4
01-09-28 01:43p W3SVC5
01-10-11 08:44a W3SVC6
01-10-11 08:00a W3SVC7
01-09-30 01:49p W3SVC8
01-10-11 08:03a W3SVC9
看看日志文件的格式:
c:\winnt\sys tem32\logfiles\msftpsvc1\in010306.log
192.168.5.8, anonymous, 01-3-6, 16:41:51, MSFTPSVC1, APPSERVER, 192.168.5.8, 0,
0, 0, 331, 0, [3]USER, anonymous, -,
192.168.5.8, -, 01-3-6, 16:41:51, MSFTPSVC1, APPSERVER, 192.168.5.8, 0, 0, 0, 53
0, 1326, [3]PASS, IE30User@, -,
关于LOG文件的含意我就不解释了,浪费时间,嘿嘿.
法一: 这个时侯 net stop msftpsvc 停掉后台服务.
然后尽管 del 看这删吧,不要删的过火,把当天的删了就行. 别忘了再NET START MSFTPSVC 把服务打开.
法二: 当然你如果还想更好,那就改改日志,可以改了系统时间后再改日志,只把你的清了,别忘了把时间改回来哦
实际上在得到ADMIN权限后,做这些事很容易.
法三:) 最傻瓜的清FTP日志的方法, cleaniislog 小蓉写的工具,不用我再教了吧!
(3) WWW日志
Internet信息服务WWW日志默认位置:%sys temroot%\sys tem32\logfiles\w3svc1\,默认每天一个日志
注意这是一台NT4的LOGFILES下的文件:
这台服务器下管理有多个HTTP或FTP站点
c:\winnt\sys tem32\logfiles 的目录
00-12-04 06:28p .
00-12-04 06:28p ..
01-05-18 12:56p MSFTPSVC1
01-04-23 11:28a MSFTPSVC2
01-01-12 11:56a MSFTPSVC3
01-06-01 08:12a SMTPSVC1
01-09-20 08:55a W3SVC1
01-08-02 10:36a W3SVC10
01-10-11 04:48p W3SVC11
01-07-11 09:16a W3SVC2
01-10-11 10:31a W3SVC3
01-10-10 04:55p W3SVC4
01-09-28 01:43p W3SVC5
01-10-11 08:44a W3SVC6
01-10-11 08:00a W3SVC7
01-09-30 01:49p W3SVC8
01-10-11 08:03a W3SVC9
w3svc1 下的文件:
为什么总有黑客进入我的电脑用我的播放器看视频,删除我的历史记录?
1.清除最近使用过的文档记录
以Windows XP为例,右键点击“开始”按钮,选择“属性”,在弹出的设置任务栏和开始菜单属性对话窗中点“自定义”按钮,在“自定义开始菜单”对话框中的“高级”标签下点“清除列表”。若要让系统永不自作多情记住使用文档的记录,请去掉“列出我最近打开的文档”前的钩。
小提示:XP会把最近访问文档的快捷方式放在C:\Documents and Settings\用户名\Recent中,手工删除它们也能让文档菜单“失去记忆”。
2.删除临时文件夹中的内容
当执行过安装软件、打开文档等操作时,在临时文件夹中会留下相应文件,可以手工清除在下列位置中的内容:C:\Windows\Temp、C:\Documents And Settings\用户名\Local Settings\Temp。如在删除时提示有文件在使用,就需要关掉相关程序,最好重启一次再删除。
3.清除“运行”、“查找”等处的历史记录
清除“运行”对话框中记录的输入内容,可修改注册表。这些记录被保存在“HKEY_CURRENT_USER
\Software\Microsoft\Windows\CurrentVersion\Explorer\
RunMRU”分支下,将其完全删除后重启。此外,该主键下的“DocFindSpecMRU”项,在右侧栏目中显示的是“查找”的历史记录,可一并删除。
4.隐藏在IE中的行踪
上网后,会有大量信息反映你的所作所为,这还了得?
①清空Internet临时文件夹
别人查看“Internet临时文件夹”下的图片、Flash等文件便能大体知道你曾到过的网站。要清除它们,可依次单击IE菜单栏中的“工具”→“Internet选项”,打开“Internet选项”对话框,在“常规”标签中点击“删除文件”按钮,在弹出的“删除文件”窗口中勾选“删除所有脱机内容”,最后点击“确定”。
②我不要“小甜饼”(Cookie)
Cookie也可能是泄密的一个“罪魁祸首”,在“Internet选项”对话框的“常规”标签中单击“删除Cookies”按钮,待弹出窗口后单击“确定”按钮,可删除它们。
小提示:一种保险的办法是在上网后,进入Internet临时文件夹(该文件夹可在Internet选项对话框的“常规”选项下点“设置”来查看具体位置),删除其下所有内容,这样,临时文件及Cookie等都会被清除。
③消除访问网页的历史记录
IE会将最近三周的访问历史记下,要“踏网无痕”可得清除它们,只要删除“C:\Documents and Settings\用户名\Local Settings\History”文件夹中的所有内容即可。也可在Internet选项对话框的“常规”标签下点“清除历史纪录”按钮。
要让IE不记录访问历史,请在Internet选项对话框的“常规”选项下,将网页保存在历史纪录中的天数从默认的20改成0即可。
④清除IE记住的表单内容
当访问网站时,一些网页会提示输入,例如,搜索时会要求输入搜索内容、登录邮箱则要填用户名、密码——这些东西会被IE自动记录。要删除它们,可在“Internet选项”对话框的“内容”标签下点“自动完成”按钮,在弹出的“自动完成设置”对话框中将“表单”、“表单上的用户名和密码”和“提示我保存密码”前的钩去掉,再单击“清除表单”、“清除密码”按钮,当询问时点“确定”。
⑤删除地址栏列表中的网址
在IE地址栏中输入要访问站点的部分字母时会自动打开列表,其中有最近曾访问的相匹配的站点,这也得清除。
在“Internet选项”对话框的“内容”标签下单击“自动完成”按钮,打开“自动完成”对话框,去掉“Web地址”前的钩。
若安装了“中文网址”软件,采用上法不能将地址栏列表中的“网络实名”清除,此时要在“Internet选项”对话框的“高级”选项卡下,选中“网络实名”中的“清除地址栏下拉列表中显示的网络实名”项,单击“确定”。
小提示:当完成上述操作后,千万别忘清空回收站。若此处没有收拾干净,就将前功尽弃了。
二、清除你在应用程序中的“行踪”
一些软件会记录曾打开的文件等信息。因此在将系统中的痕迹打扫后,别忘了清除在应用程序中曾留下的踪影。
1.还系统一个干净的QQ
QQ会自动记录登录号码和聊天记录,如何才能“聊天不留痕”呢?很简单,只要在QQ登录对话框中点“清除记录”按钮,系统将提示是否删除对应的所有记录文件等,勾选该项,然后输入QQ登录密码,点击“确定”即可。
另外,在QQ2004中可选择登录模式,如不想在退出QQ后保存相关记录,可选择“网吧模式”。如果还不放心,最好在退出QQ后手工清除QQ文件夹下用你的号码命名的文件夹。
2.清除MSN Messenger中的登录帐户信息
当在MSN Messenger中登录后,下次再登录会自动出现上次的用户名,要去掉它可在控制面板中双击“用户帐户”,然后选当前登录帐户,再选“创建我的NET PASSPORT”项,点击左侧“相关任务”下“管理我的网络密码”,在“储存用户名和密码”对话框中,选中要删除的帐户,点击“删除”按钮。
3.消除Office系列软件中的使用痕迹
Office 系列软件会保存打开过文件的快捷方式,需进入C:\Documents and Settings\用户名\Application Data\Microsoft\Office\Recent文件夹,删除其中的文件。
另外,在Word中记录了最近使用的一些文件,点击 “工具”→“选项”菜单项,在“常规”标签下去掉“列出最近使用文件”项前的勾,可让其不显示出来。而在Excel、PowerPoint、Access等中都有相应的选项,可按照相同的方法去掉痕迹。
4.清除网际快车中的下载信息
网际快车会自动保存下载文件的信息,要清除可用下列方法:在网际快车中,将“正在下载”和“已下载”文件夹中的项目全部删除(被删除的项目会放入“已删除”文件夹),再将“已删除”文件夹下的内容完全删除。
5.清除“暴风影音”的记录
暴风影音会自动记录以往曾播放过的文件,点击“查看”/“选项”,在选项对话框右侧去掉“保留最近打开文件的历史记录”,确定后可去掉播放记录。
6.消除RealOne的播放记录
单击“工具”菜单中“参数设置”,在弹出对话框的“类别”中选“普通”项,点击“清除历史记录”。如不想自动记录播放记录,需要取消“允许在文件菜单中显示历史记录列表”选项。
7.清除Windows Media Player的历史记录
在WMP播放器中,依次点击“工具”→“选项”→“隐私”项,单击“清除历史记录”按钮,可将“文件”菜单中“打开”和“打开URL”对话框中存储的信息删除;单击“清除CD/VCD”则可删除存储的播放过的CD和DVD的所有媒体信息。为了让其不再记录,就要去掉“在播放机中保存文件和URL历史记录”前的钩选。
8.让输入法没“记性”
很多输入法会自动记忆曾输入过的内容。下面以一些输入法为例说明如何让它“失忆”。
①智能ABC:它虽不将记忆内容显示在提示行中,但会将常用到的词汇保存在c:\windows\system文件夹下的“tmmr.rem”文件中,将其删除。如要它“失忆”,可右击输入法图标打开“属性设置”,在对话框中去掉“词频调整”前的钩选即可。
②拼音加加:右击输入法图标,选择“设置”,然后在“设置”标签下选中“禁用词频调整”。要避免对单字也不调整频度,就要选择“单字频度调整方式”下的“禁用”。
③陈桥五笔:陈桥五笔会将输入过的内容自动记录到C:\chenhu2\cwbzlcz1.chh和cwbzlcz2.chh文件中,用写字板打开便可查看,这岂不是会泄密?因此在使用后务必将它们删除掉。
9 .用Maxthon清除上网记录
如果你使用Maxthon浏览器来上网,那要清除上网痕迹就非常简单了,你不需要逐项清除网页历史、搜索栏历史、cookie等,只要点击“工具”菜单中的“清除浏览记录”→“全部清除”,并在弹出中的对话框中点击“是”即可。
如果电脑被黑客攻击,黑客会看到已经删除了的搜索记录吗?
不能说绝对可以 要看你是怎么删除的 如果你就是手动删除的 一般都删不干净 你可以用 360安全卫士 里面有清除使用记录 那个删的干净!并且黑客攻击 有很多种 也并不是每个黑客攻击都是可以 看你电脑 使用你电脑的 有些也只是 破坏你的系统而已
被黑客攻击删除的电脑数据如何恢复
要看黑客有没有用新的文件覆盖破坏
可以用恢复软件扫描试试。推荐用##安易####数据恢复软件
网站老是被黑客入侵怎么办啊?数据都被删掉了!
那是胡扯,那个和防火墙没啥关系,现在的入侵都是通过80端口的入侵
估计你程序存在漏洞,做一下安全监测吧,要不就换一套程序
请问黑客在入侵别人电脑后,如何清除自己留下的痕迹?
按ctrl+alt+delete可以看到黑客软件;用款软件“柳叶擦眼”可以清除黑客软件。