您的网站因遭受黑客入侵,页面被黑客植入恶意代码,本次解封不通过

  • A+
所属分类:服务器安全 漏洞防御 网站安全

今天我们技术接到客户反应 自己的网站 报风险网址,问我们是否可以解决

 

您的网站因遭受黑客入侵,页面被黑客植入恶意代码,本次解封不通过

 

您的网站因遭受黑客入侵,页面被黑客植入恶意代码,本次解封不通过

技术人员了解以后得知情况如下

可以解决
      需要检查网站代码,被黑审计

这个报风险主要是二级目录被利用了

客户在 网址安全中心申诉了几次和安全联盟提交了一次都没通过

 

建议:

1.鉴于有不值得信任内容,最好还是远离这类网站。但是,如果你必须得访问这类网站,建议使用次要的电脑(或用虚拟机),以保护主系统。如有杀毒软件,请及时更新。因为有些最新的恶意程序还不在杀毒软件的病毒库中,所以已下载的文件得过一段时间后先扫描再打开。

2.如果要下载软件,首选到其官方网站下载。如果没有官网的软件,则选择可信任的常用下载站(英文软件请到海外下载站搜索)。如果只有不知名的或名声不好的网站,请慎重下载,在这类站上,不要随意点鼠标,谨防被下载。

3.在安装下载的软件时,请注意是否有被捆绑的其他程序,小心被默认安装。

五、很黄很暴力的图片/视频

地点:“合法”的“成*网站”

虽然成*网站的声望没有主流网站要好,但这种说法还并不能意味着全部主流网站都很好。“毫无疑问,访问这些低声望的网站非常危险。如果你经常访问,你的电脑总有一天会遭受攻击,”AVG安全公司的首席研究官罗格。汤普森说,“不幸的是,远离这些网站也无法保证你(电脑)的安全,因为总有无辜的网站受到攻击,而这些被攻击网站又把你引向到那些网站。”

刚才已说到,很多成人网站事实上合法运作,以吸引和留住用户。这也就是说,很难区分哪些是“合法”成*网站,哪些是拿着惹火图片/视频吸引人的恶意网站。(注:这里是指美国网站。此类网站在国内是非法的。)

有些成人网站拼命往正规主流靠拢,但有些所谓的主流网站则向“很黄很暴力”靠拢,其中不乏本应该严肃的网站。贴上这些图片,GG怎能不收录,怎能不叫人心神不宁呢?

建议:谨慎下载视频,特别小心那些要求你安装视频解码器才能观看视频的网站。最好远离这类心神不宁的网站。

六、伪装成视频解码器的木马

地点:视频下载站和P2P网络

如果你在线看视频或下载视频,你很肯能会看到下载视频解码器的提示要求。通常来说,这类软件大多数是合法的(比如,DivX解码器),但是一些信誉不高的下载站或视频站可能引导你去下面伪装成视频解码器的木马。

建议:如果要看视频,不管是电影还是电视剧,最好的方法就是坚持去知名视频网站,比如城外的YouTube和Vimeo,国内几大视频网站。

伪装成视频解码器的木马

七、泄露隐私的地理位置服务

地点:你的智能手机

智能手机市场还处于起步阶段,所以这里边也存在危险。其中之一就是地理位置的应用/滥用。尽管已有很多的合法位置数据,但不正当的使用同样一并存在。在一个案例中,Android网站的Market频道中有款游戏,它在现实生活中就是一款间谍应用程序。另外,在FourSquare类网站上,有种功能可以显示张三李四是否在家。虽然这些网站的初衷并不是纵容偷窃,但这种潜在问题不得不防。

苹果公司最近已更新期隐私政策,公开如何在iOS 4上处理地理位置数据。这一政策称:“为了在苹果产品上提供基于地理位置的服务,苹果公司与其合作方和经销商或许会收集、使用并共享精确的地理位置数据。”相关详细信息,请见苹果公司网站的新隐私条款。

建议:留心你使用的基于地理位置的网站、应用程序和服务。

八、导向恶意网站的搜索引擎搜索结果

地点:搜索引擎

如果你是位老网虫,你应该会看到搜索引擎搜索结果出现警告语。比如,在Google中搜索结果中提示语:“该网站可能含有恶意软件,有可能会危害您的电脑。如果你是位新网虫,平时多注意一下,就能看到的。

根据McAfee安全公司的最近研究表明,比如在"Cameron Diaz and screensavers"的搜索结果中有19%包含恶意程序。突发新闻和Facebook也是这类攻击者的寻求目标。

用搜索引擎搜出含恶意程序的网站并不可怕,可怕的是某些搜索引擎居然纵容恶意网站或钓鱼网站,把这些网站的结果放在前几位,甚至第一位。比如,前段时间冒充淘宝官网的钓鱼网站。面对错综复杂的网络环境,这篇《如何识别并判断虚假、假冒和不正规的网站》或许可以给你带来一定的帮助。

建议:

1.尽量使用会提示某些网站有危险的搜索引擎;

2.仔细看清搜索结果,不要盲目点击;

3.如果你一直用IE,改用火狐浏览器(FF安全更高些,如果你访问包含恶意程序并且已有人举报,FF则会有个警告页面提示你)。

九、恶意PDF文件

地点:被黑的网站和你的收件箱

在过去几年中,微软已更加重视Windows系统的安全,所以攻击者不得不重新寻找新的途径来攻击电脑。Adobe Acrobat的漏洞就是其中之一。那些受感染的PDF文件已经被修改,这些修改后的PDF文件会触发Adobe阅读器Bug.黑客会把这些PDF文件发布在被黑的网站上,一旦你下载并打开这类PDF文件,黑客便可控制你的电脑,从而盗取你的文件和个人信息。

有一个新的变种,它可以在看似是PDF的文档中插入恶意程序。虽然Adobe阅读器或许弹出一个警告窗口,但黑客可以修改这个警告信息,诱导你打开文件。

这个问题有多严重呢

360°网站安全加固 的安全专家5*8小时提供人工在线远程修复主机漏洞,清除木马、病毒,为您的信息系统安全保驾护航

您的网站因遭受黑客入侵,页面被黑客植入恶意代码,本次解封不通过

  • 微信 wzgj360
  • 联系免费答疑
  • weinxin
  • QQ 613049615
  • 联系免费答疑
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: