怎么檢測網(wǎng)站是否被掛馬？

2013-09-22 09:41 作者：ly 瀏覽量：

首先，我們來看看網(wǎng)站被掛馬的危害性。網(wǎng)站被掛馬后，一方面是系統(tǒng)資源，流量帶寬資源的巨大損失，另一方面也成為了傳播網(wǎng)頁木馬的“傀儡幫兇”，嚴(yán)重影響到網(wǎng)站的公眾信譽(yù)度。很多網(wǎng)頁木馬都是利益驅(qū)動，偷盜各類帳號密碼，如電子銀行帳戶和密碼、游戲帳號和密碼、郵箱帳戶和密碼、qq/MSN 帳號和密碼等;另外，使得客戶端被安裝惡意插件，強(qiáng)迫瀏覽黑客指定的網(wǎng)站，或者被利用攻擊某個站點(diǎn)等。

　　我們知道了網(wǎng)站被掛馬的危害性，再來看看網(wǎng)站被掛馬的種類。目前流行的網(wǎng)站被黑，是在相應(yīng)的asp,htm,js等文件中，插入以js調(diào)用方式的。

　　下面我們就來看看如何檢測你的網(wǎng)站是否被掛馬的方法。其實(shí)檢測網(wǎng)站被掛馬的方法有很多種，你可以根據(jù)需要任意選擇使用。

　　第一種檢測網(wǎng)站被掛馬的方法：使用專業(yè)的檢測工具，比如木馬清道夫等。

　　第二種檢測網(wǎng)站被掛馬的方法：利用google搜索引擎檢測。在Google搜索框之間輸入你的網(wǎng)站進(jìn)行檢測。如果網(wǎng)站有木馬，google會在搜索列表的下方提示該網(wǎng)站有不安全因素。

　　第三種檢測網(wǎng)站被掛馬的方法：使用殺毒軟件檢測，將自己網(wǎng)站的所有內(nèi)容下載到本地磁盤，進(jìn)行檢測。

　　第四種檢測網(wǎng)站被掛馬的方法：人工檢測，打開你的網(wǎng)站，查看源文件，根據(jù)網(wǎng)頁掛馬的種類也可以查看是否中了木馬。

　　第五種檢測網(wǎng)站被掛馬的方法：使用McAfee SiteAdvisor安全瀏覽網(wǎng)頁的插件。

　　第六種檢測網(wǎng)站被掛馬的方法：使用360掛馬監(jiān)測中心、瑞星云安全網(wǎng)站聯(lián)盟等提供的掛馬報警服務(wù)。通過在網(wǎng)站首頁添加監(jiān)測代碼檢測。

　　如果發(fā)現(xiàn)自己的網(wǎng)站被掛馬后，如何清除解決掉呢?刪除現(xiàn)有的網(wǎng)頁中的木馬，主要有這樣類似的代碼:<iframe…或者 …xxx.js></script>。出現(xiàn)這些特征的代碼，如果里面包含的網(wǎng)址不是自己網(wǎng)站的，那基本上就是中了木馬了。我們比較常見的木馬是<iframe,對網(wǎng)站首頁以及其它主要頁面的源代碼進(jìn)行檢查，用記事本打開這些頁面后，以“<iframe”為關(guān)鍵字進(jìn)行搜索，找到后可以查看是否是掛馬代碼。不過碰上有經(jīng)驗(yàn)的黑客，會編寫一段代碼將整句掛馬代碼進(jìn)行加密，這樣我們就很難找到網(wǎng)頁中的掛馬代碼。這時可以將所有網(wǎng)頁文件按修改時間進(jìn)行排序，如果有個別網(wǎng)頁被修改，我們可以很快地發(fā)現(xiàn)。

艾銻無限是國內(nèi)領(lǐng)先IT外包服務(wù)商，專業(yè)為企業(yè)提供IT運(yùn)維外包、電腦維護(hù)、網(wǎng)絡(luò)維護(hù)、辦公設(shè)備維護(hù)、服務(wù)器維護(hù)、數(shù)據(jù)備份恢復(fù)，門禁監(jiān)控等多項(xiàng)IT外包服務(wù)。做為一家企業(yè)IT服務(wù)提供商，我們有責(zé)任也有義務(wù)為企業(yè)提供IT外包的相關(guān)信息，為企業(yè)的發(fā)展提升更高的效率，創(chuàng)造更大價值。歡迎您來電咨詢：400-650-7820. 更多的IT外包信息盡在艾銻無限 http://www.qiaojiaju.cn 。