此贴提供几种方法(仅适合MetInfo3.0),以便网站已经被黑的用户能将自己的网站恢复如初。
(不能够熟练操作FTP和网站后台的商业用户,可以到商业技术支持区开新帖求助,会有专门的技 术为您处理!)
首先教大家几种辨别网站是否被挂木马的方法:
1、查看网站页面源码(在网页中右键‘查看源文件’),是否存在与网站内容无关的链接、乱码和文字。
2、登录FTP,查看文件被修改的时间(静态页面除外),是否自己在文件被修改时间段执行过操作?
3、通过各种检测木马的程序检测。
4、空间商通知你,说你网站存在大量垃圾流量。
5、针对MetInfo系统,登录FTP,打开根目录下的templates文件夹,如果被黑了,能发现除了模板文件夹以外的其它文件(这些就是黑 客操作你网站的核心木马文件)。
如果发现自己的网站被黑了,别太担心,认真按照此贴方法操作,你就能把黑客从自己的网站里踹出去。
此次被挂木马的主要几类特征:
1、打开网站(能正常访问),在各个页面源码中头部或尾部(少数会出现在其它地方)能发现堆积的链接,对应自己添加的外部链接,发现根本不是用户自 己添加的。
2、用非火狐浏览器打开网页的时候会发现右下角出现类似QQ弹窗的广告。
3、明明记得后台帐号密码,却发现通过正确的帐号密码登录不了后台,而且提示密码错误。那是因为黑客修改你的登录密码。
4、打开网站直接出现报错信息(免费用户确定没有去除版权的情况),然后跳到官方网站。原因:黑客技术不纯熟,操作不当,影响了系统加密文件。
5、其它异常情况。
下面是解决方案,请根据自身的情况选择一种执行,能确保你的网站恢复如初。
方案一:懂一些网站基础知识、代码,对官方系统文件比较熟悉的用 户可以参照下面的方法。(网站木马过多造成网站无法访问、自己觉得无能为力的用户,请直接采取第二种方案。)
1)下载官方最新补丁: 并 按照说明操作。
2)登录FTP,在本地打开官方系统(建议重新到官方下载),对应FTP中的目录结构,开始对比。
3)打开templates文件夹,如发现除了文件夹(这些文件夹都是模板文件)还出现了其它可执行文件,如php、asp、txt。赶紧删除,你打上 补丁之后黑客还可以通过这些文件登录你网站。
4)打开upload文件夹,是否发现异常命名的图片文件,如123.php.jpg文件,这些都是黑客测试的文件,可以删除,另外如果被黑了,还能发 现异常txt文件,你下载下来打开,可以看到黑客的大名。
5)查看FTP所有文件被修改的时间,如果某文件被修改的时间段自己不曾操作,就留点心,首先看正常系统文件内是否存在该文件,不存在则删除之。否则把 文件下载下来,对应正常的系统文件,查看源码,如发现多出一些链接或代码,即时删除,保存文件的时候请以UTF-8格式。注意:如发现很多文件甚至整站每 个文件都被植入代码,请直接跳过第一种方案采取第二种方案。
6)重新执行一遍 3)、4)、5),在确定无异常文件后,先别关FTP,继续往下操作。
7)登录自己的空间管理后台,修改数据库密码,因为黑客很可能知道你的数据库密码了。打开系统根目录下的config文件夹,找到 config_db.php文件并通过记事本打开,找到con_db_pass ="XXXX" 这就是填写数据库密码的地方,将修改后的密码粘贴到分号中,保存即可。
8)打开网站登录后台,修复后台配置并重新生成静态页面,修改后台登录地址、登录密码。
方案二:网站不能正常运行可以参照此方案。
1)下载官方系统: (含补丁)
2)登录FTP,将config、feedback、lang、message、upload文件夹复制到本地(如果有非官方系统默认存在的模板,也要记 得下载下来,在templates中),然后清空FTP上MetInfo系统的其它文件。
3)本地操作:解压重新下载好的官方系统(解压到新建文件夹),打开对应在FTP上下载的5个文件夹,可以参照方案一中的第 5)条,过滤这几个文件夹里的文件,发现诡异代码,删除之(如发现本应正常的文件出现乱码),则重新保存为UTF-8格式即可正常。注意:config里 的install.lock文件必须保留。
4)确保以上操作无误之后,执行方案一中的第 7)条,把下载的5个文件夹覆盖到本地新建文件夹里。删除新建文件夹里的install文件夹。
5)打包被覆盖的系统文件,上传至FTP,解压,删除压缩包。
6)登录网站(发现可以正常访问),登录后台,修复后台配置并重新生成静态页面,修改后台登录地址、登录密码。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
