网站数据库天天遭遇恶意广告代码的注入,怎么办?
建站2年了,一直来相安无事,可是最近几天来,却天天遭遇恶意广告代码的侵扰!!烦上天了!!网站概括:日IP才100左右。。。[真想不通,这也会被人瞄上]
网站程序:ASP
数据库:SQL Server 2000
症状:数据库被注入恶意广告代码,所有文本内容遭更改,图片、文字不能显示,可是又没有显示其广告内容,只显示了个 "> 的符号,估计是其广告代码也不正确吧。
每天发病次数:2-3次,不知道他们是人工操作还是机器自动。
现处理方法:恢复备份的数据,每天总得有几次。。
烦啊!!!我自己不懂程序,2年前帮我做站的程序员不可靠,早已经断了合作关系,可是又不敢轻易找其他不认识的技术人员,怕网站的程序及资料泄露出去。
我自己不懂程序,步入站长行列2年多了,第一次碰上这种头疼的事情,真的要发疯了!!!
特此向广大站长朋友求助!!!有什么可行的方法?
顺便问一句:报案有用吗? 是呀,我也遇到了这类事情,是网站漏洞的问题的,可找不到漏洞所在,哎 你不是可以辨别出来吗 那在建一个同样的空数据库吧 转成ASP的 然后把以前ASP中只有数据的部分考进去是是
报案不值当吧:lol: 我想应该是你在做站时加上了其它有脚本的代码,而导至程序很乱,你只要把有脚本的代码去掉便可以正常了。
启动时弹出对话框
启动时弹出对话框1.系统启动时弹出对话框,通常是一些广告信息,例如欢迎访问某某网站等。
2.开机弹出网页,通常会弹出很多窗口,让你措手不及,恶毒一点的,可以重复弹出窗口直到死机。
解决办法:弹出对话框,打开注册表编辑器,找到
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
主键,然后在右边窗口中找到"LegalNoticeCaption"和"LegalNoticeText"这两个字符串,删除这两个字符串就可以解决在启动时出现提示框的现象了。
弹出网页
解决办法:点击"开始-运行-输入msconfig",选择"启动",把里面后缀为url、html、htm的网址文件都勾掉。
IE窗口定时弹出
中招者的机器每隔一段时间就弹出IE窗口,地址指向网络注氓的个人主页。不晓得是不是网络流氓以为这样你就会经常光顾?
解决办法:点击"开始-运行-输入msconfig",选择"启动",把里面后缀为hta的都勾掉,重启。
突然弹出很多IE窗口
具体操作方法如下:
1.弹出了一大堆IE窗口,而且还是不停地继续弹出,鼠标点击"X"的速度远比不上它
2.这时候不要急,按Ctrl+Alt+Delete叫出任务管理器
3.在"进程"选项卡里面找到"iexplore.exe",点击它,再点击"结束进程",就会把所有的IE窗口全部关掉并且不会再弹出新的IE窗口
这样做虽然会丢失部分没有查看过的网页,但与强行关机对系统的伤害相比简直微不足道,解决这一问题的时候最重要的是不能手忙脚乱,要耐心而稳,因为大量弹出IE窗口会大量占用系统资源,而且CPU占用率会提高到100%,打开任务管理器可能会很慢,等的时间会稍微长,但绝对可以解决,除非已经死机。
几类需手工解除的恶意代码详解
1.开机弹出网页
症状:开机就会弹出网页,通常都会弹出很多窗口,让你点个措手不及
解决步骤:开始-运行-(输入)msconfig-启动-把里面有网址类的,后缀为url、html、htm的都勾掉
2.每次启动后注册表就会被更改
解决步骤:开始-运行-(输入)msconfig-启动,把运行的文件名不一定的,不过参数里面有个regedit-s,加文件名的项勾掉即可(记得先解决这个后再修复注册表)
3.每隔一段时间就弹出IE窗口
症状:这是个比较特殊的例子,这个恶意代码利用hta的特性,隐藏掉窗体,然后一段时间就弹出网页,超烦人。
解决步骤:开始-运行-(输入)msconfig-启动-把后缀为hta的都勾掉。
有些会在开机时自动打开IE
A.请看看你的“启动”菜单里是不是多了一些陌生的文件(***.hta),把它删除就没事了。
B.如果没有(***.hta)文件的,请打开注册表“开始 -> 运行 -> regedit”进入注册表,来到
“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”
看到有网址的直接删除就是了。
C.点“开始”菜单 再点 “运行” 运行msconfig.exe 点启动标签后去掉没用的启动项后重启就好1D。上面3个方法都不行的:请先打开你的文件夹选项,将"显示所有文件"打开,再用WIN**的搜索功能查找有关自动打开的"网址" 将找到的文件(一般为HTM网页文件)删除、并记下文件名(F);再到注册表里搜索刚才查到的"文件名(F)",将找到的字段删除就可以了。
修改右键菜单(右键菜单里多了一些网站连接的)
如果右键中有网站连接。请打开注册表(C:\Windows\Regedit.exe),查找有关该连接名的键值,将找到的(一般只有1个)删除就OK了。 俺来上网 谢谢你了,可是不是你上面所说的这些哦
是数据库被注入恶意广告代码。。。。。。。。。。。。。 [quote]原帖由 [i]乐购[/i] 于 2008-5-11 14:19 发表 [url=http://www.im286.com/redirect.php?goto=findpost&pid=26084563&ptid=2573401][img]http://www.im286.com/images/common/back.gif[/img][/url]
是呀,我也遇到了这类事情,是网站漏洞的问题的,可找不到漏洞所在,哎 [/quote]
是啊,苦啊!!!!! [quote]原帖由 [i]jjjjkkkkqq[/i] 于 2008-5-11 14:47 发表 [url=http://www.im286.com/redirect.php?goto=findpost&pid=26085063&ptid=2573401][img]http://www.im286.com/images/common/back.gif[/img][/url]
我想应该是你在做站时加上了其它有脚本的代码,而导至程序很乱,你只要把有脚本的代码去掉便可以正常了。 [/quote]
我都正常运行2年了,怎么会因为脚本代码的问题啊
你没有看清楚内容呀 [quote]原帖由 [i]网络幽魂[/i] 于 2008-5-11 15:38 发表 [url=http://www.im286.com/redirect.php?goto=findpost&pid=26085894&ptid=2573401][img]http://www.im286.com/images/common/back.gif[/img][/url]
俺来上网 谢谢你了,可是不是你上面所说的这些哦
是数据库被注入恶意广告代码。。。。。。。。。。。。。 [/quote]
修改数据库文件:从别的网页中查找出被注入的代码,从数据库文件中删除
另.把恶意广告代码发出来.看看.
[[i] 本帖最后由 俺来上网 于 2008-5-11 15:57 编辑 [/i]] 这个就不好说了, 谢谢大家
页:
[1]