1、關於大眾點評網被黑
好像是被黑了,建議立即通知該網站的管理員做好網站防黑措施。
網站是被黑客入侵了,被黑的因素 一般都是程序留了後門或vps內被留了系統內核級別的木馬 或網站的代碼留了隱蔽性的木馬或一句話shell
一般都是網站程序存在漏洞或者伺服器存在漏洞而被攻擊了
網站掛馬是每個網站最頭痛的問題 也可以通過安全公司來解決,國內也就Sinesafe和綠盟等安全公司 比較專業.
2、伺服器被攻擊,是VPS
首先,這確實是被攻擊了!你可以報案的!並且一定要報案!你可以報公安局!他們有專門的網路警察!都是高手哦!可以查出來!放心快去報案吧!
3、VPS總受一個人入侵,網警會管這事嗎
你好,明確的告訴你,不會管。。
一個市的網警也就那麼十來個人,最多不過20人。。。他們一般只處理要案個案,而且主要任務是處理非法信息,維Wen等。。
對於入侵,不是大規模的,多人聯名起訴的,沒有造成重大損失的,根本沒有人管,當然也管不過來。。當然,被敲詐的話,可能會管,但也限數額很大,不管根本沒有人管理。。
對於網路犯罪的增加,警力明顯不足的,而且這種案件比較多,而且偵破難度比較大。。只會抓幾個典型的,不會每個安全都受理和搞定。目前還有很多盲區,全世界都這樣。。
只有你自己加強VPS的安全性及網站的安全性,減少被攻擊入侵的可能性。。實在不行,就找人幫你維護。
4、伺服器的安全設置啥意思啊?我買了vps,那邊告訴我不負責安全設置,要自己設置,請問安全設置是指。。。
vps伺服器的安全設置:
一、禁止默認共享。
方法一:
建立一個記事本,填上以下代碼。保存為*.bat並加到啟動項目中
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share ipc$ /del
net share admin$ /del
方法二:修改注冊表,(注意修改注冊表前一定要先備份一下注冊表,備份方法。在 運行>regedit,選擇 文件》導出 ,取個文件名,導出即可,如果修改注冊表失敗,可以找到導出的注冊表文件雙擊運行即可。)
HKEY_LOCAL_,新建 「DWORD值」值名為 「AutoShareServer」 數據值為「0」
二、遠程桌面連接配置。
開始 > 程序 > 管理工具 > 終端服務配置 > 連接
選擇右側」RDP-tcp」連接右擊 屬性 > 許可權 刪除(除system外)所有用戶組 添加單一的允許使用的管理員賬戶,這樣即使伺服器被創建了其它的管理員.也無法使用終端服務。
三、serv_u安全設置(注意一定要設置管理密碼,否則會被提權)
打開serv_u,點擊「本地服務「,在右邊點擊」設置/更改密碼「,如果沒有設置密碼,」舊密碼為空,填好新密碼點擊」確定「。
四、關閉139、445埠
①控制面板-網路-本地鏈接-屬性(這里勾選取消"網路文件和列印機共享")-tcp/ip協議屬性-高級-WINS-Netbios設置-禁用Netbios,即可關閉139埠.
②關閉445埠(注意修改注冊表前一定要先備份一下注冊表,備份方法。在 運行>regedit,選擇 文件》導出 ,取個文件名,導出即可,如果修改注冊表失敗,可以找到導出的注冊表文件雙擊運行即可。)
HKEY_LOCAL_ etBTParameters
新建 「DWORD值」值名為 「SMBDeviceEnabled」 數據為默認值「0」
五、刪除不安全組件
WScript.Shell 、Shell.application 這兩個組件一般一些ASP木馬或一些惡意程序都會使用到。方法:在「運行」裡面分別輸入以下命令
①regsvr32 /u wshom.ocx 卸載WScript.Shell 組件
②regsvr32 /u shell32.dll 卸載Shell.application 組件。
③regsvr32 /u %windir%system32Wshext.dll
六、設置iis許可權。
針對每個網站單獨建立一個用戶。
①首先,右擊「我的電腦」》管理》本地計算機和組》用戶,在右邊。右擊「新用戶」,建立新用戶,並設置好密碼。②設置站點文件夾的許可權
然後,打開internet信息服務管理器。找到相應站點。右擊,選擇「許可權」
選擇許可權後只保留一個超級管理員administrator(可以自己定義),而不是管理員組administrators。和系統用戶(system),還有添加訪問網站的用戶。可以點擊「添加」將剛才在系統創建的用戶(如test)添加裡面。然後勾選該用戶(test)讀取和運行、列出文件夾目錄、讀取、寫入的許可權。超級管員(administrator)」完全控制」,系統用戶(system) 「完全控制」許可權。並且選擇用戶(test)?「高級」點擊「應用」後,等待文件夾許可權傳遞完畢。
然後點「確定」。
注意:
③設置訪問用戶。
右擊 站點 屬性==》目錄安全性==》編輯, 將剛才添加的用戶(如test)添加到匿名訪問用戶。密碼和添加用戶時密碼一致。
④設置站點訪問許可權。
右擊要設置的站點。屬性==》主目錄 本地路徑下面只選中 讀取 記錄訪問 索引資源其它都不要選擇。執行許可權 選擇 「純腳本」.不要選擇「腳本和可執行文件」。其它設置和就是iis站點的一般設置,
注意:對於 ASP.NET 程序,則需要設置 IIS_WPG 組的帳號許可權、上傳目錄的許可權設置。這時需要注意,一定要將上傳目錄的執行許可權設為「無」,將文件夾的寫入許可權選上,這樣即使上傳了 ASP、PHP 等腳本程序或者 exe 程序,也不會在用戶瀏覽器里觸發執行,對於純靜態網站(全部是html)將(純腳本)改成(無)。對於某些程序可能要求everyone有完全控制的許可權,可以將網站訪問用戶(如test用戶)對文件夾設置完全控制的許可權就行了,並不需要添加everyone來設置完全控制。
七、資料庫安全設置
一定要設置資料庫密碼。另外。對於sql資料庫建議卸載擴展存儲過程xp_cmdshell
xp_cmdshell是進入操作系統的最佳捷徑,是資料庫留給操作系統的一個大後門。請把它去掉。使用這個SQL語句:
use master
sp_dropextendedproc xp_cmdshell
如果你需要這個存儲過程,請用這個語句也可以恢復過來。
sp_addextendedproc xp_cmdshell, xpsql70.dll
八、防止access資料庫被下載
在IIS屬性 ——主目錄——配置——映射——應用程序擴展那裡添加。mdb文件的應用解析。注意這里的選擇的D LL不要選擇asp.dll,找一個映射裡面不使用的dll文件。
九、利用防火牆限制埠。
對外只打開自己需要的埠,對於vps用戶,需要打開網站服務埠80,遠程登錄埠3389,景安公司提供的密碼修改服務埠6088,如果使用的有serv_u等ftp服務軟體,需要打開21埠。
具體打開埠請參考下面:
1、 右擊網上鄰居選擇「屬性」,===>本地連接==?屬性==?高級?設置,選中」啟用」按鈕.2、 點擊「例外」==》添加埠。根據自己需要添加對外的埠。注意在添加的埠前面勾選上3、 添加完埠,點擊」確定」?確定
十、防止列出用戶組和系統進程
如果上傳asp木馬用戶列表可能會被黑客利用,我們應當隱藏起來,方法是:
【開始→程序→管理工具→服務】,找到Workstation,停止它,禁用它。
十一、安裝殺毒軟體
雖然殺毒軟體有時候不能解決問題,但是殺毒軟體避免了很多問題,可以查殺部分木馬程序。建議安裝佔用內存資源比較小的殺毒軟體,另外,要經常升級軟體才有效。
不好意思。這些是我在網上找的。
5、dtcms1.0 後門嗎,我用dtcms1.0做了一個網站,放到服vps上測試,一天之後這個vps上的網站全部不能訪問
沒有什麼後門哦,整個程序我都基本看了,也改了很多自己的東西,坐企業站還是挺好的,至於後門還是沒有的。
6、vps 回撥落地的問題
落地網關:GATEWAY,也叫中繼網關,一般以E1為單位(每個E1支持30個話路,也就是通常所說的30線並發)。國產的基本是4E1, 8E1, 16E1, 32E1, 64E1, 128E1規格的居多,國外的最小有1E1, 2E1 的。國內的4E1的價格基本在2萬左右。按支持的信令(一般是PRI和7號)不同,價格會有差異。
vps 是破解的軟體,就算你測試成功了,也不敢把規模做大。一是盜版本身就風險很大,容易被起訴。再者破解的人已經放出來後門了,知道後門的人,隨時可以把你系統裡面的數據清空。如果你N多客戶的數據突然沒了,你可是吃不了兜著走的,你想想那麼多話費和通話清單,消費記錄都沒了,你說公安局會相信你是被人攻擊了,而不是你自己刪除的么?
建議你使用有長期穩定售後服務的軟體,做大了也不怕,有售後保障。其實軟體行業,最值錢的是售後,而不是軟體本身。有了長期穩定的售後,有故障你也不用擔心,售後會幫你解決。如果沒有,那就麻煩大了,N多客戶給你打電話問你什麼時候才能解決問題,呵呵,想想都可怕啊。
可能這樣的回答不是你所期望的,也只能說這么多了。
祝你好運。
7、vps被頻繁入侵
防禦只是一方面.更要注意平時養成良好的操作習慣.比如說設置一個較為復雜的用戶名和密碼.更改下默認的遠程連接埠.不要在伺服器上安裝娛樂類的軟體.也不要瀏覽無關的網站.另外也可以讓你的服務商幫你做下安全策略.只要平時加強防範.一般是不會有問題的
8、申請的vps或者雲主機,有沒有可能被安裝後門
一般商家才懶得給你安裝什麼後門的
但是有的系統本身可能有漏洞,要及時打補丁
另外國內商家會按政策要求裝有監控軟體的
9、怎麼VPS裡面莫名其妙的多了個「未知賬戶」?
這是一個微軟的客戶體驗改善計劃,用於上傳客戶體驗改善計劃,刪了沒事。
如果你在某個微軟應用程序裡面選擇了「Help Microsoft to Improve「之類的選項,微軟就會定期收集你使用電腦的信息發送給微軟。以便微軟更好的了解用戶的使用情況,更好的提高易用性。這項目就叫CEIP(Customer Experience Improvement Program)
打開wmp-工具-選項,選擇「隱私」,把那個微軟客戶體驗改善計劃的鉤劃掉就行了,然後去任務計劃程序庫的wpd中把那個計劃任務給刪了,重啟再也不會產生那個見鬼的sqmupload了。
另外,如果是裡面的內容無法刪除,最好先去清空回收站。總之s-1-5-21*********不是病毒不是後門不是木馬,放心吧。
10、nga論壇被黑了?出現這個是什麼意思
好像是被黑了,建議立即通知該網站的管理員做好網站防黑措施。
網站是被黑客入侵了,被黑的因素 一般都是程序留了後門或vps內被留了系統內核級別的木馬 或網站的代碼留了隱蔽性的木馬或一句話shell
一般都是網站程序存在漏洞或者伺服器存在漏洞而被攻擊了
網站掛馬是每個網站最頭痛的問題 也可以通過安全公司來解決,國內也就Sinesafe和綠盟等安全公司 比較專業.