我的网站在lunarpage中托管,并且从几个月开始就被攻击了。 我做了一些网站上的所有事情(更改密码)。 最后两周前我已经阻止了所有中国的ips。 但今天又被黑了。 有什么方法可以阻止iframe破解吗?
答案 0 :(得分:6)
如果您要更改密码并且网站仍然被黑客入侵,您的计算机上可能会有病毒。我不是在开玩笑,我曾经看过这个。
只是为了确保从主机请求FTP日志(您可能会看到其他一些机器连接到您的帐户)
答案 1 :(得分:4)
鉴于你的评论
iframe hack是famos sql注入 攻击。主要来自.cn域名
您还可以使用mod_security或类似内容尝试在攻击到达Web应用程序之前阻止攻击。我曾经历过误报(作为用户,只有ASP.NET系统(注意这是一个很小的样本))。
答案 2 :(得分:2)
问题不在于iframe如何到达那里以及如何摆脱它。我相信发生的事情是您已将密码存储在FTP客户端中。您的计算机上有一个木马,它从FTP客户端挖掘密码,然后将iframe上传到您的索引文件。还要检查您的404文件(如果有)。它也可能存在。
这是你需要做的。首先,摆脱计算机上的木马。我建议寻找这个,“PWS:Win32 / Daurso.gen!A”并删除它。然后转到您的网站并从所有网页中删除iframe。接下来,更改所有密码。最后,请勿将新密码存储在FTP客户端或计算机上的任何其他位置。
顺便说一下,不要访问iframe中列出的网址。它加载了大量的间谍软件。为了摆脱间谍软件,我建议使用Malwarebytes(免费)。有空的时候使用完整扫描。如果您有大量文件,则需要很长时间(小时)。
祝你好运。