&">nbsp; 由安全公司Dasient编制的一份报告显示,大约64万个网站的580万个页面被恶意攻击代码感染。
而在四月份根据微软发表的数据,这个数字大约只有300万。Dasient联合创始人Ameet Ranadive表示,黑客利用攻击服务器的手段,可以轻松分发超大数量的恶意软件,并且网站管理员们也很难找出哪些部分被感染并找出漏洞防止下次挂马的发生。
据估计,54.8%的攻击来自注射到网站的恶意JavaScript,37.1%的恶意攻击来自iFrame的重定向,并且安装Adobe Reader,Adobe Flash却不升级到最新版本的用户往往是最容易受到攻击的对象。
昨天书生的IT学院站又给挂马了。这可真够郁闷的,因为是又一次给挂马,不是第一次了。因为昨天晚上有朋友向我反应,打开IT学院站时,浏览器提示有木马。我赶紧去盘查,找杀木马。不过也非常感谢站在第一线上一直给别人网站挂马的垃圾人,正因为你一而再再而三的给我的网站挂马,让我找到了一个非常容易的找出木马所在位置的方法。这种方法简单有效,不敢独享,所以写出来和大家一起分享。
一般给挂马了的网站,用浏览器打开的时候,就会提示该网站被挂马,禁止打开。IE浏览器一般会以右下角弹出小窗口提醒的形式,而谷歌浏览器和360浏览器等,一般会直接禁止访问挂马网站。以下以截图的形式来说明这个问题。(我用的是谷歌浏览器)
(浏览器打开被挂马网站的提示)
再打开“请造访 Google 安全浏览诊断页面”,截图如下:
(这里会显示木马所在的域)
接下来就好办了,登陆服务器,打开你网站所在的文件夹,点击搜索,在搜索框输入木马所在域的关键字,比如比如“lovebb”
(搜索结果,搜出来了)
时间: 2025-01-02 12:08:06