因爾特服務(wù)器殺馬工具v1.1 綠色版

服務(wù)器上的網(wǎng)站經(jīng)常被掛馬，現(xiàn)在非常的著急，有什么辦法可以查出漏洞，然后可以杜絕這個(gè)問(wèn)題

一個(gè)是服務(wù)器本身漏洞 解決：下載更新系統(tǒng)及軟件補(bǔ)丁 安裝最新殺軟和防火墻 設(shè)置好 網(wǎng)站目錄的訪問(wèn)權(quán)限

一個(gè)是網(wǎng)站的源碼漏洞 自己下載個(gè)asp站長(zhǎng)助手 到里面的 查找木馬 根據(jù)提示 改好有漏洞的網(wǎng)頁(yè)

可以上傳的目錄 設(shè)置成 不能執(zhí)行asp權(quán)限

因爾特服務(wù)器殺馬工具，是一款專(zhuān)門(mén)針對(duì)服務(wù)器掛馬的專(zhuān)業(yè)查殺軟件，能夠有效的查殺服務(wù)器木馬。

更新內(nèi)容：

1，獨(dú)立于web服務(wù)器運(yùn)行,無(wú)需對(duì)服務(wù)器做出任何改動(dòng)；

2，一鍵安裝即可使用，無(wú)需重啟計(jì)算機(jī)，純綠色軟件；

3，適用于VPS，云服務(wù)器，傳統(tǒng)物理服務(wù)器；

4，軟件與網(wǎng)站無(wú)縫連接，無(wú)需修改網(wǎng)站的源代碼；

5，基于事件觸發(fā)機(jī)制，節(jié)省服務(wù)器自身資源，未觸發(fā)時(shí)CPU占用率為0；

6，支持監(jiān)控清除exe,bat,reg,vbs,scr,com,cmd等各種類(lèi)型的文件；

服務(wù)器被掛馬的原因很多,在解決之前,首先要弄清楚被掛馬的類(lèi)型.

A) 首先按服務(wù)器上的文件是否被修改,分成ARP中毒,及非ARP中毒, ARP中毒是目前最普遍的掛馬現(xiàn)象.碰到掛馬首先應(yīng)該檢查這個(gè).

ARP掛馬現(xiàn)象:  IE訪問(wèn)時(shí),站點(diǎn)被掛馬了,但是到服務(wù)器上查看實(shí)際的文件時(shí),發(fā)現(xiàn)服務(wù)器上的文件并沒(méi)有被修改.

ARP掛馬的解決方法:  及時(shí)與機(jī)房聯(lián)系, 是由于機(jī)房中跟你同一個(gè)機(jī)柜的服務(wù)器中有一臺(tái)服務(wù)器中了ARP病毒, 機(jī)房檢查出該機(jī)器之后,把該機(jī)器關(guān)掉,即可恢復(fù)正常.

B) 在排除了ARP掛馬的可能性之后, 如果你的服務(wù)器上網(wǎng)站程序確實(shí)被修改了, 根據(jù)被掛馬網(wǎng)站的數(shù)量分成以下幾種類(lèi)型:

(1)  個(gè)別網(wǎng)站被掛馬.

現(xiàn)象: 只有一個(gè)或兩個(gè)網(wǎng)站被掛馬,其它網(wǎng)站均沒(méi)有問(wèn)題.

解決: 一般是網(wǎng)站本身程序有問(wèn)題. 可以通知客戶自行解決,不屬于IDC提供商的責(zé)任范圍.

如果想要幫客戶解決,可以先檢查一下看客戶網(wǎng)站上是否存在WEB上傳程序, HTML在線編程程序,圖片在線上傳的程序,大部是這類(lèi)程序有問(wèn)題.

如果不需要用到這類(lèi)程序,可以設(shè)置一下站點(diǎn)主目錄的權(quán)限, 把寫(xiě)權(quán)限去掉,留下只讀與執(zhí)行即可.

(2)  同一類(lèi)型的網(wǎng)站被掛碼.

現(xiàn)象:  數(shù)個(gè)網(wǎng)站被掛馬,且被掛馬的網(wǎng)站內(nèi)容是同一類(lèi)型的網(wǎng)站,比如使用同一種論壇程序,同一種在線上傳程序,同一種商城等.

解決:  大部分是由于這類(lèi)論壇或商城程序有漏洞. 可以建議升級(jí)一下相關(guān)的程序,或者同方法 (1)一樣,在WinIIS控制面板里把站點(diǎn)主目錄的寫(xiě)權(quán)限去掉,只留下讀與執(zhí)行權(quán)限

(3)  整臺(tái)服務(wù)器大部分網(wǎng)站都被掛馬了.

現(xiàn)象:  服務(wù)器在大部分網(wǎng)站都被掛馬了, 這種多半是由于服務(wù)器安全整體安全問(wèn)題.

解決: 一般需要從以下方面檢查服務(wù)器的安全.且查出問(wèn)題之后, 如果沒(méi)有十足把握, 一般建議需要重裝服務(wù)器,才能根除.

檢查磁盤(pán)的權(quán)限設(shè)置是否有問(wèn)題,特別的C盤(pán)的權(quán)限.  其它盤(pán)是否有特別上不必要的權(quán)限,一般建議其它盤(pán)符及d:\www\web\目錄只留下administrators及system權(quán)限就行了,不要留下任何其它用戶的權(quán)限.

檢查serv-u沒(méi)有設(shè)置管理密碼

檢查MSSQL的SA密碼是否過(guò)于簡(jiǎn)單或空密碼

檢查系統(tǒng)的啟動(dòng)項(xiàng),看是否有不必要的程序啟動(dòng).

檢查任務(wù)管理器,看是否有可疑的進(jìn)程

檢查系統(tǒng)的服務(wù),看是否有可疑的服務(wù)啟動(dòng)