怎么檢測網站是否被掛馬？

2013-09-22 09:41 作者：ly 瀏覽量：

首先，我們來看看網站被掛馬的危害性。網站被掛馬后，一方面是系統資源，流量帶寬資源的巨大損失，另一方面也成為了傳播網頁木馬的“傀儡幫兇”，嚴重影響到網站的公眾信譽度。很多網頁木馬都是利益驅動，偷盜各類帳號密碼，如電子銀行帳戶和密碼、游戲帳號和密碼、郵箱帳戶和密碼、qq/MSN 帳號和密碼等;另外，使得客戶端被安裝惡意插件，強迫瀏覽黑客指定的網站，或者被利用攻擊某個站點等。

　　我們知道了網站被掛馬的危害性，再來看看網站被掛馬的種類。目前流行的網站被黑，是在相應的asp,htm,js等文件中，插入以js調用方式的。

　　下面我們就來看看如何檢測你的網站是否被掛馬的方法。其實檢測網站被掛馬的方法有很多種，你可以根據需要任意選擇使用。

　　第一種檢測網站被掛馬的方法：使用專業的檢測工具，比如木馬清道夫等。

　　第二種檢測網站被掛馬的方法：利用google搜索引擎檢測。在Google搜索框之間輸入你的網站進行檢測。如果網站有木馬，google會在搜索列表的下方提示該網站有不安全因素。

　　第三種檢測網站被掛馬的方法：使用殺毒軟件檢測，將自己網站的所有內容下載到本地磁盤，進行檢測。

　　第四種檢測網站被掛馬的方法：人工檢測，打開你的網站，查看源文件，根據網頁掛馬的種類也可以查看是否中了木馬。

　　第五種檢測網站被掛馬的方法：使用McAfee SiteAdvisor安全瀏覽網頁的插件。

　　第六種檢測網站被掛馬的方法：使用360掛馬監測中心、瑞星云安全網站聯盟等提供的掛馬報警服務。通過在網站首頁添加監測代碼檢測。

　　如果發現自己的網站被掛馬后，如何清除解決掉呢?刪除現有的網頁中的木馬，主要有這樣類似的代碼:<iframe…或者 …xxx.js></script>。出現這些特征的代碼，如果里面包含的網址不是自己網站的，那基本上就是中了木馬了。我們比較常見的木馬是<iframe,對網站首頁以及其它主要頁面的源代碼進行檢查，用記事本打開這些頁面后，以“<iframe”為關鍵字進行搜索，找到后可以查看是否是掛馬代碼。不過碰上有經驗的黑客，會編寫一段代碼將整句掛馬代碼進行加密，這樣我們就很難找到網頁中的掛馬代碼。這時可以將所有網頁文件按修改時間進行排序，如果有個別網頁被修改，我們可以很快地發現。

艾銻無限是國內領先IT外包服務商，專業為企業提供IT運維外包、電腦維護、網絡維護、辦公設備維護、服務器維護、數據備份恢復，門禁監控等多項IT外包服務。做為一家企業IT服務提供商，我們有責任也有義務為企業提供IT外包的相關信息，為企業的發展提升更高的效率，創造更大價值。歡迎您來電咨詢：400-650-7820. 更多的IT外包信息盡在艾銻無限 http://m.richjn.cn 。