此貼提供幾種方法(僅適合MetInfo3.0),以便網(wǎng)站已經(jīng)被黑的用戶能將自己的網(wǎng)站恢復(fù)如初。
(不能夠熟練操作FTP和網(wǎng)站后臺的商業(yè)用戶,可以到商業(yè)技術(shù)支持區(qū)開新帖求助,會有專門的技 術(shù)為您處理!)
首先教大家?guī)追N辨別網(wǎng)站是否被掛木馬的方法:
1、查看網(wǎng)站頁面源碼(在網(wǎng)頁中右鍵‘查看源文件’),是否存在與網(wǎng)站內(nèi)容無關(guān)的鏈接、亂碼和文字。
2、登錄FTP,查看文件被修改的時間(靜態(tài)頁面除外),是否自己在文件被修改時間段執(zhí)行過操作?
3、通過各種檢測木馬的程序檢測。
4、空間商通知你,說你網(wǎng)站存在大量垃圾流量。
5、針對MetInfo系統(tǒng),登錄FTP,打開根目錄下的templates文件夾,如果被黑了,能發(fā)現(xiàn)除了模板文件夾以外的其它文件(這些就是黑 客操作你網(wǎng)站的核心木馬文件)。
如果發(fā)現(xiàn)自己的網(wǎng)站被黑了,別太擔(dān)心,認真按照此貼方法操作,你就能把黑客從自己的網(wǎng)站里踹出去。
此次被掛木馬的主要幾類特征:
1、打開網(wǎng)站(能正常訪問),在各個頁面源碼中頭部或尾部(少數(shù)會出現(xiàn)在其它地方)能發(fā)現(xiàn)堆積的鏈接,對應(yīng)自己添加的外部鏈接,發(fā)現(xiàn)根本不是用戶自 己添加的。
2、用非火狐瀏覽器打開網(wǎng)頁的時候會發(fā)現(xiàn)右下角出現(xiàn)類似QQ彈窗的廣告。
3、明明記得后臺帳號密碼,卻發(fā)現(xiàn)通過正確的帳號密碼登錄不了后臺,而且提示密碼錯誤。那是因為黑客修改你的登錄密碼。
4、打開網(wǎng)站直接出現(xiàn)報錯信息(免費用戶確定沒有去除版權(quán)的情況),然后跳到官方網(wǎng)站。原因:黑客技術(shù)不純熟,操作不當(dāng),影響了系統(tǒng)加密文件。
5、其它異常情況。
下面是解決方案,請根據(jù)自身的情況選擇一種執(zhí)行,能確保你的網(wǎng)站恢復(fù)如初。
方案一:懂一些網(wǎng)站基礎(chǔ)知識、代碼,對官方系統(tǒng)文件比較熟悉的用 戶可以參照下面的方法。(網(wǎng)站木馬過多造成網(wǎng)站無法訪問、自己覺得無能為力的用戶,請直接采取第二種方案。)
1)下載官方最新補?。? 并 按照說明操作。
2)登錄FTP,在本地打開官方系統(tǒng)(建議重新到官方下載),對應(yīng)FTP中的目錄結(jié)構(gòu),開始對比。
3)打開templates文件夾,如發(fā)現(xiàn)除了文件夾(這些文件夾都是模板文件)還出現(xiàn)了其它可執(zhí)行文件,如php、asp、txt。趕緊刪除,你打上 補丁之后黑客還可以通過這些文件登錄你網(wǎng)站。
4)打開upload文件夾,是否發(fā)現(xiàn)異常命名的圖片文件,如123.php.jpg文件,這些都是黑客測試的文件,可以刪除,另外如果被黑了,還能發(fā) 現(xiàn)異常txt文件,你下載下來打開,可以看到黑客的大名。
5)查看FTP所有文件被修改的時間,如果某文件被修改的時間段自己不曾操作,就留點心,首先看正常系統(tǒng)文件內(nèi)是否存在該文件,不存在則刪除之。否則把 文件下載下來,對應(yīng)正常的系統(tǒng)文件,查看源碼,如發(fā)現(xiàn)多出一些鏈接或代碼,即時刪除,保存文件的時候請以UTF-8格式。注意:如發(fā)現(xiàn)很多文件甚至整站每 個文件都被植入代碼,請直接跳過第一種方案采取第二種方案。
6)重新執(zhí)行一遍 3)、4)、5),在確定無異常文件后,先別關(guān)FTP,繼續(xù)往下操作。
7)登錄自己的空間管理后臺,修改數(shù)據(jù)庫密碼,因為黑客很可能知道你的數(shù)據(jù)庫密碼了。打開系統(tǒng)根目錄下的config文件夾,找到 config_db.php文件并通過記事本打開,找到con_db_pass ="XXXX" 這就是填寫數(shù)據(jù)庫密碼的地方,將修改后的密碼粘貼到分號中,保存即可。
8)打開網(wǎng)站登錄后臺,修復(fù)后臺配置并重新生成靜態(tài)頁面,修改后臺登錄地址、登錄密碼。
方案二:網(wǎng)站不能正常運行可以參照此方案。
1)下載官方系統(tǒng): (含補丁)
2)登錄FTP,將config、feedback、lang、message、upload文件夾復(fù)制到本地(如果有非官方系統(tǒng)默認存在的模板,也要記 得下載下來,在templates中),然后清空FTP上MetInfo系統(tǒng)的其它文件。
3)本地操作:解壓重新下載好的官方系統(tǒng)(解壓到新建文件夾),打開對應(yīng)在FTP上下載的5個文件夾,可以參照方案一中的第 5)條,過濾這幾個文件夾里的文件,發(fā)現(xiàn)詭異代碼,刪除之(如發(fā)現(xiàn)本應(yīng)正常的文件出現(xiàn)亂碼),則重新保存為UTF-8格式即可正常。注意:config里 的install.lock文件必須保留。
4)確保以上操作無誤之后,執(zhí)行方案一中的第 7)條,把下載的5個文件夾覆蓋到本地新建文件夾里。刪除新建文件夾里的install文件夾。
5)打包被覆蓋的系統(tǒng)文件,上傳至FTP,解壓,刪除壓縮包。
6)登錄網(wǎng)站(發(fā)現(xiàn)可以正常訪問),登錄后臺,修復(fù)后臺配置并重新生成靜態(tài)頁面,修改后臺登錄地址、登錄密碼。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!