1、关于大众点评网被黑
好像是被黑了,建议立即通知该网站的管理员做好网站防黑措施。
网站是被黑客入侵了,被黑的因素 一般都是程序留了后门或vps内被留了系统内核级别的木马 或网站的代码留了隐蔽性的木马或一句话shell
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
网站挂马是每个网站最头痛的问题 也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
2、服务器被攻击,是VPS
首先,这确实是被攻击了!你可以报案的!并且一定要报案!你可以报公安局!他们有专门的网络警察!都是高手哦!可以查出来!放心快去报案吧!
3、VPS总受一个人入侵,网警会管这事吗
你好,明确的告诉你,不会管。。
一个市的网警也就那么十来个人,最多不过20人。。。他们一般只处理要案个案,而且主要任务是处理非法信息,维Wen等。。
对于入侵,不是大规模的,多人联名起诉的,没有造成重大损失的,根本没有人管,当然也管不过来。。当然,被敲诈的话,可能会管,但也限数额很大,不管根本没有人管理。。
对于网络犯罪的增加,警力明显不足的,而且这种案件比较多,而且侦破难度比较大。。只会抓几个典型的,不会每个安全都受理和搞定。目前还有很多盲区,全世界都这样。。
只有你自己加强VPS的安全性及网站的安全性,减少被攻击入侵的可能性。。实在不行,就找人帮你维护。
4、服务器的安全设置啥意思啊?我买了vps,那边告诉我不负责安全设置,要自己设置,请问安全设置是指。。。
vps服务器的安全设置:
一、禁止默认共享。
方法一:
建立一个记事本,填上以下代码。保存为*.bat并加到启动项目中
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share ipc$ /del
net share admin$ /del
方法二:修改注册表,(注意修改注册表前一定要先备份一下注册表,备份方法。在 运行>regedit,选择 文件》导出 ,取个文件名,导出即可,如果修改注册表失败,可以找到导出的注册表文件双击运行即可。)
HKEY_LOCAL_,新建 “DWORD值”值名为 “AutoShareServer” 数据值为“0”
二、远程桌面连接配置。
开始 > 程序 > 管理工具 > 终端服务配置 > 连接
选择右侧”RDP-tcp”连接右击 属性 > 权限 删除(除system外)所有用户组 添加单一的允许使用的管理员账户,这样即使服务器被创建了其它的管理员.也无法使用终端服务。
三、serv_u安全设置(注意一定要设置管理密码,否则会被提权)
打开serv_u,点击“本地服务“,在右边点击”设置/更改密码“,如果没有设置密码,”旧密码为空,填好新密码点击”确定“。
四、关闭139、445端口
①控制面板-网络-本地链接-属性(这里勾选取消"网络文件和打印机共享")-tcp/ip协议属性-高级-WINS-Netbios设置-禁用Netbios,即可关闭139端口.
②关闭445端口(注意修改注册表前一定要先备份一下注册表,备份方法。在 运行>regedit,选择 文件》导出 ,取个文件名,导出即可,如果修改注册表失败,可以找到导出的注册表文件双击运行即可。)
HKEY_LOCAL_ etBTParameters
新建 “DWORD值”值名为 “SMBDeviceEnabled” 数据为默认值“0”
五、删除不安全组件
WScript.Shell 、Shell.application 这两个组件一般一些ASP木马或一些恶意程序都会使用到。方法:在“运行”里面分别输入以下命令
①regsvr32 /u wshom.ocx 卸载WScript.Shell 组件
②regsvr32 /u shell32.dll 卸载Shell.application 组件。
③regsvr32 /u %windir%system32Wshext.dll
六、设置iis权限。
针对每个网站单独建立一个用户。
①首先,右击“我的电脑”》管理》本地计算机和组》用户,在右边。右击“新用户”,建立新用户,并设置好密码。②设置站点文件夹的权限
然后,打开internet信息服务管理器。找到相应站点。右击,选择“权限”
选择权限后只保留一个超级管理员administrator(可以自己定义),而不是管理员组administrators。和系统用户(system),还有添加访问网站的用户。可以点击“添加”将刚才在系统创建的用户(如test)添加里面。然后勾选该用户(test)读取和运行、列出文件夹目录、读取、写入的权限。超级管员(administrator)”完全控制”,系统用户(system) “完全控制”权限。并且选择用户(test)?“高级”点击“应用”后,等待文件夹权限传递完毕。
然后点“确定”。
注意:
③设置访问用户。
右击 站点 属性==》目录安全性==》编辑, 将刚才添加的用户(如test)添加到匿名访问用户。密码和添加用户时密码一致。
④设置站点访问权限。
右击要设置的站点。属性==》主目录 本地路径下面只选中 读取 记录访问 索引资源其它都不要选择。执行权限 选择 “纯脚本”.不要选择“脚本和可执行文件”。其它设置和就是iis站点的一般设置,
注意:对于 ASP.NET 程序,则需要设置 IIS_WPG 组的帐号权限、上传目录的权限设置。这时需要注意,一定要将上传目录的执行权限设为“无”,将文件夹的写入权限选上,这样即使上传了 ASP、PHP 等脚本程序或者 exe 程序,也不会在用户浏览器里触发执行,对于纯静态网站(全部是html)将(纯脚本)改成(无)。对于某些程序可能要求everyone有完全控制的权限,可以将网站访问用户(如test用户)对文件夹设置完全控制的权限就行了,并不需要添加everyone来设置完全控制。
七、数据库安全设置
一定要设置数据库密码。另外。对于sql数据库建议卸载扩展存储过程xp_cmdshell
xp_cmdshell是进入操作系统的最佳捷径,是数据库留给操作系统的一个大后门。请把它去掉。使用这个SQL语句:
use master
sp_dropextendedproc xp_cmdshell
如果你需要这个存储过程,请用这个语句也可以恢复过来。
sp_addextendedproc xp_cmdshell, xpsql70.dll
八、防止access数据库被下载
在IIS属性 ——主目录——配置——映射——应用程序扩展那里添加。mdb文件的应用解析。注意这里的选择的D LL不要选择asp.dll,找一个映射里面不使用的dll文件。
九、利用防火墙限制端口。
对外只打开自己需要的端口,对于vps用户,需要打开网站服务端口80,远程登录端口3389,景安公司提供的密码修改服务端口6088,如果使用的有serv_u等ftp服务软件,需要打开21端口。
具体打开端口请参考下面:
1、 右击网上邻居选择“属性”,===>本地连接==?属性==?高级?设置,选中”启用”按钮.2、 点击“例外”==》添加端口。根据自己需要添加对外的端口。注意在添加的端口前面勾选上3、 添加完端口,点击”确定”?确定
十、防止列出用户组和系统进程
如果上传asp木马用户列表可能会被黑客利用,我们应当隐藏起来,方法是:
【开始→程序→管理工具→服务】,找到Workstation,停止它,禁用它。
十一、安装杀毒软件
虽然杀毒软件有时候不能解决问题,但是杀毒软件避免了很多问题,可以查杀部分木马程序。建议安装占用内存资源比较小的杀毒软件,另外,要经常升级软件才有效。
不好意思。这些是我在网上找的。
5、dtcms1.0 后门吗,我用dtcms1.0做了一个网站,放到服vps上测试,一天之后这个vps上的网站全部不能访问
没有什么后门哦,整个程序我都基本看了,也改了很多自己的东西,坐企业站还是挺好的,至于后门还是没有的。
6、vps 回拨落地的问题
落地网关:GATEWAY,也叫中继网关,一般以E1为单位(每个E1支持30个话路,也就是通常所说的30线并发)。国产的基本是4E1, 8E1, 16E1, 32E1, 64E1, 128E1规格的居多,国外的最小有1E1, 2E1 的。国内的4E1的价格基本在2万左右。按支持的信令(一般是PRI和7号)不同,价格会有差异。
vps 是破解的软件,就算你测试成功了,也不敢把规模做大。一是盗版本身就风险很大,容易被起诉。再者破解的人已经放出来后门了,知道后门的人,随时可以把你系统里面的数据清空。如果你N多客户的数据突然没了,你可是吃不了兜着走的,你想想那么多话费和通话清单,消费记录都没了,你说公安局会相信你是被人攻击了,而不是你自己删除的么?
建议你使用有长期稳定售后服务的软件,做大了也不怕,有售后保障。其实软件行业,最值钱的是售后,而不是软件本身。有了长期稳定的售后,有故障你也不用担心,售后会帮你解决。如果没有,那就麻烦大了,N多客户给你打电话问你什么时候才能解决问题,呵呵,想想都可怕啊。
可能这样的回答不是你所期望的,也只能说这么多了。
祝你好运。
7、vps被频繁入侵
防御只是一方面.更要注意平时养成良好的操作习惯.比如说设置一个较为复杂的用户名和密码.更改下默认的远程连接端口.不要在服务器上安装娱乐类的软件.也不要浏览无关的网站.另外也可以让你的服务商帮你做下安全策略.只要平时加强防范.一般是不会有问题的
8、申请的vps或者云主机,有没有可能被安装后门
一般商家才懒得给你安装什么后门的
但是有的系统本身可能有漏洞,要及时打补丁
另外国内商家会按政策要求装有监控软件的
9、怎么VPS里面莫名其妙的多了个“未知账户”?
这是一个微软的客户体验改善计划,用于上传客户体验改善计划,删了没事。
如果你在某个微软应用程序里面选择了“Help Microsoft to Improve“之类的选项,微软就会定期收集你使用电脑的信息发送给微软。以便微软更好的了解用户的使用情况,更好的提高易用性。这项目就叫CEIP(Customer Experience Improvement Program)
打开wmp-工具-选项,选择“隐私”,把那个微软客户体验改善计划的钩划掉就行了,然后去任务计划程序库的wpd中把那个计划任务给删了,重启再也不会产生那个见鬼的sqmupload了。
另外,如果是里面的内容无法删除,最好先去清空回收站。总之s-1-5-21*********不是病毒不是后门不是木马,放心吧。
10、nga论坛被黑了?出现这个是什么意思
好像是被黑了,建议立即通知该网站的管理员做好网站防黑措施。
网站是被黑客入侵了,被黑的因素 一般都是程序留了后门或vps内被留了系统内核级别的木马 或网站的代码留了隐蔽性的木马或一句话shell
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
网站挂马是每个网站最头痛的问题 也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.