首先,我们来看看网站被挂马的危害性。网站被挂马后,一方面是系统资源,流量带宽资源的巨大损失,另一方面也成为了传播网页木马的“傀儡帮凶”,严重影响到网站的公众信誉度。很多网页木马都是利益驱动,偷盗各类帐号密码,如电子银行帐户和密码、游戏帐号和密码、邮箱帐户和密码、qq/MSN 帐号和密码等;另外,使得客户端被安装恶意插件,强迫浏览黑客指定的网站,或者被利用攻击某个站点等。
我们知道了网站被挂马的危害性,再来看看网站被挂马的种类。目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的。
下面我们就来看看如何检测你的网站是否被挂马的方法。其实检测网站被挂马的方法有很多种,你可以根据需要任意选择使用。
第一种检测网站被挂马的方法:使用专业的检测工具,比如木马清道夫等。
第二种检测网站被挂马的方法:利用google搜索引擎检测。在Google搜索框之间输入你的网站进行检测。如果网站有木马,google会在搜索列表的下方提示该网站有不安全因素。
第三种检测网站被挂马的方法:使用杀毒软件检测,将自己网站的所有内容下载到本地磁盘,进行检测。
第四种检测网站被挂马的方法:人工检测,打开你的网站,查看源文件,根据网页挂马的种类也可以查看是否中了木马。
第五种检测网站被挂马的方法:使用McAfee SiteAdvisor安全浏览网页的插件。
第六种检测网站被挂马的方法:使用360挂马监测中心、瑞星云安全网站联盟等提供的挂马报警服务。通过在网站首页添加监测代码检测。
如果发现自己的网站被挂马后,如何清除解决掉呢?删除现有的网页中的木马,主要有这样类似的代码:<iframe…或者 …xxx.js></script>。出现这些特征的代码,如果里面包含的网址不是自己网站的,那基本上就是中了木马了。我们比较常见的木马是<iframe,对网站首页以及其它主要页面的源代码进行检查,用记事本打开这些页面后,以“<iframe”为关键字进行搜索,找到后可以查看是否是挂马代码。不过碰上有经验的黑客,会编写一段代码将整句挂马代码进行加密,这样我们就很难找到网页中的挂马代码。这时可以将所有网页文件按修改时间进行排序,如果有个别网页被修改,我们可以很快地发现。
