网页出现错误信息,但是仍能访问,小心木马
最近在查看网站流量统计的时候发现流量有些异常,于是检查网站程序的时候发现程序多出了一个文件。文件名是Global.asa。
点击百度快照发现百度提示:“对不起,您所查看的网页不允许百度保存其快照,您可以直接访问某某网址”,没错!这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名下降或者彻底消失,严重的还会让访问者在访问你的网站的时候电脑中毒!
global.asa木马其实就是一种脚本木马。那么黑客为什么要用global.asa来做木马呢?这正是因为global.asa文件是一个非常特殊的文件,他可以调用很多程序,黑客可以在访客访问网站的时候实现调用转跳命令的功能。
博时网络教你如何解决这个问题:
1、彻底检查自己网站的FTP,清理掉FTP内的global.asa文件
2、联系服务商,告知服务商的服务器存在风险,通常黑客不会单独上传某个网站global.asa木马的,而是通过扫描整个服务器批量上传global.asa木马,如果你的网站中招了,那么整个服务器内肯定还有其他网站同样也中招了!
3、加强网站FTP权限限制,禁止FTP写入功能,做好是不用FTP,直接禁止FTP的使用。
4、检查自己网站程序是否存在漏洞和风险,在这里我特别强调一点,不要贪图小便宜去网上下载一些免费的源码和模板,有些黑客正是利用了你们喜欢占小便宜的心理,而特意在网站源码中留下了后门程序,然后免费发布到各种资源下载网站,这是一枚定时炸弹!天下没有免费的午餐,你免费拿走了源码必然有一天会还回来的,而那个时候你付出的将是惨痛的代价!甚至是便宜做网站的也不可信,俗话说的好:好的不便宜,便宜的没有…………! |