本文目录一览:
- 1、网站总是被黑客攻击后,修改一些用户名和密码,如何防止?
- 2、雷达币被骗了
- 3、destoon程序网站后台遭到黑客入侵了,现在用户名被改掉了,请问下怎么改回来呢? 我现在ftp能进去。
- 4、Windows XP中更改管理员帐户名防黑客攻击
网站总是被黑客攻击后,修改一些用户名和密码,如何防止?
程序安全的漏洞和脚本后门木马很重要
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉
听朋友说 SineSafe 不错 你可以去看看。
清马+修补漏洞=彻底解决
所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒
清马
1、找挂马的标签,比如有script language="javascript" src="网马地址"/script或iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址/iframe,或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马,一般是JS挂马。
2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清,网页清马比较简单,这里就不详细讲,现在着重讲一下SQL数据库清马,用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解释一下这一句子的意思:把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。
在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。
修补漏洞(修补网站漏洞也就是做一下网站安全。)
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
雷达币被骗了
1、报警。需要说明的是,各地的报警电话都是110,不会是其他的号码。报警后,虽说挽回损失的希望不大,但还有万一的机会。2、长点心。以后别再上这种当。要牢记这句古语:“吃一堑,长一智。”也不要再相信天上掉馅饼的事了。特别是像网k络h刷t单,网a络a兼a职之类的骗局。3、把自己的经历说出来,警示他人。让善良的无辜之人不再上当受骗。4、需要强调的是,不要相信网络黑客什么的会给你找回钱财,全部都是先收你费,然后把你拉黑的。相信黑客能找加被骗钱财的,往往是另一个骗局的开始。5、如果是支付宝转账,这是即时到账交易,一旦支付成功,款项就已经进入他人账户,无法退回。可以尝试联系支付宝的工作人员,反馈被骗情况。把对方支付宝账户举报核实,如果核实情况属实,支付宝会把对方账户进行相应的监管和限权,以免其他人继续受骗。
destoon程序网站后台遭到黑客入侵了,现在用户名被改掉了,请问下怎么改回来呢? 我现在ftp能进去。
1、如果系统开启了邮件发送,可以通过前台的找回密码功能邮件找回。
2、使用数据库管理工具,例如PHPMyAdmin,找到destoon_member表,修改管理员password字段值为:
14e1b600b1fd579f47433b88e8d85291
或者,假如管理户名为admin,可以直接执行如下SQL语句:
update destoon_member set password='14e1b600b1fd579f47433b88e8d85291' where username='admin';
通过以上操作,管理员密码将被设置为:123456
用密码123456登入后台,修改新的管理密码即可。
Windows XP中更改管理员帐户名防黑客攻击
在运行Windows
XP家庭版和专业版的计算机中,都存在一个内建的管理员账户,名称为“Administrator”,如此一来,假设有一黑客要攻击你的计算机,那他(也许是她)只需要再破解出你的登录密码就可以了。我们当然不想为黑客们提供这样的便利条件,再怎么也得让他们的进攻更费劲才行。其实改一下内建管理员帐户的默认名称,就能给黑客多加一道障碍。
先来看一下在Windows
XP家庭版中如何更改管理员帐户名称。下面是具体操作步骤。
1.单击“开始|运行”,在“运行”对话框中输入“control
userpasswords2”,如图1所示,然后单击“确定”按钮。
2.在“用户帐户”对话框中选择“本机用户”下方的“Administrator”帐户,如图2所示,然后单击“属性”按钮。
3.在如图3所示的“Administrator”帐户属性对话框中,将“用户名”右侧文本框中的管理员帐户名称改为其它名称,然后单击“确定”按钮。
其实上面所介绍的方法同样适用于Windows
XP专业版。不过,在XP专业版中,还有一种办法,具体操作步骤如下。
1.在资源管理器中打开“控制面板”,然后双击“管理工具”
如果显示的是如图5所示的XP分类视图,这样是不会显示“管理工具”的,需要在左侧单击“切换到经典视图”才能找到它
2.在“管理工具”窗口中双击“本地安全策略”。
3.在“本地安全设置”窗口中,选择左边的“安全设置|本地策略|安全选项”,然后双击右侧的“帐户:重命名系统管理员帐户”。
4.在如图8所示的“帐户:重命名系统管理员帐户
属性”对话框中,更改系统管理员帐户的名称,然后单击“确定”按钮。
需要说明的是,以上所介绍的方法只是最低限度地增强了的安全性,对付一下菜鸟黑客还是可以的,所以并非优先推荐使用的方法。更好也更安全的方法是在管理员组中先另外新建一个管理员帐户,再把原有的内建管理员帐户停用,这样就不容易受到攻击了。如果需要重新启用原来的内建管理员帐户,可以重启动到安全模式,然后以原来的内建管理员帐户(即Administrator)登录即可,即使已经停用了也没有关系。