㈠ 服务器上有木马怎么解决啊急!~
一、备份重要文件、数据后重装。
1、解释:很明显,你的服务器被人非法登录(入侵)。入侵后黑客可做的事很多,比如植入远程控制、远程上传下载类程序等。 故此,不要去想着如何清理。服务器的安全是非常重要的。
2、重装时,请选用比较新的服务器操作系统,在当前应选择windows 2003或windows 2008。
3、请使用可靠的win版本,千万不要使用所谓的“xxx专版”或“xxx免激活版”。如果你购买了正版,请使用正版,如果没有购买正版,可以考虑使用服务器品牌对应的OEM版或改服务器的BIOS伪装成某品版的机器后安装对应的OEM版(仅win2003有效)。
4、安装服务器时一定不要使用服务器上已存在任何文件,服务器C盘在安装过程中直接删去分区后重分。其它盘在安装过程中不要打开以防止“双击盘符便自动运行类病类”,并自个去网上查一下此类病毒的相关防护和处理办法(可以很方便地手工处理掉)(当然,你的机器上很可能没有,只是小心为好)。驱动请从可靠来源盘安装(比如正版光盘、随机光盘,或对无毒的机器上下载后刻录盘)。
5、安装完系统后不要访问任何不可靠网站,第一时间使用windows updata升级windows,完成所有可升级补丁后,对系统分区进行镜像备份。对于服务器来说,当前最可靠的还是在DOS下使用ghost进行系统备份。
6、加装杀毒软件、正确设定你的服务器的工作状态后,再一次使用ghost进行系统备份。服务器的网站目录、数据目录不应存在于系统分区,且应对它们进行每日备份。
7、在这里个人推荐Mcafee 8.7i。
二、安装、并设定好防火墙。
1、安装软件防火墙,使你的服务器的外联只开放最必要的端口。 个人推荐Mcafee的防火墙。
2、最好安装硬件防火墙,如果经济条件不足,至少买一个比较好的soho级的路由器(价格只需二百元左右),并使用端口印射来向外提供服务,这样,服务器就不直接与外界联通,黑客想单方面从外部攻入是非常难的。
三、控制好服务器硬盘的读写权,及网站读写权。
1、如果是win系的服务器,请一定使用NTFS,系统分区使用默认读写权(不要去修改),其它分区加上Users组的可读写权,并向下继承。
2、网站文件、数据文件不要放在“我的文档”中。
3、关闭所有网站的可持行权!除非你非常确信你在干嘛。
四、特别提示:服务器的管理员口令请全部更换,不要用原来的!
五、对于你的网页挂马,最简单的做法是将重要数据留下,所有的网页文件全更换为干净的。
六、对于网页挂马,当前最常用的方式是:服务器系统漏洞(从你的说法来看这是最可能的)、SQL注入(请升级你的数据库服务器到最新)。
㈡ 我用易语言编写程序老是报毒,怎么办
1、加壳:加壳可以适度防止别的软件(病毒?杀软?)接触你的软件。一般有so壳,upx壳,ZProtect壳,强力壳是VMP壳,具体使用方法略有差异。关于加壳你还可以去搜一下。但是加壳如果没有把握的话还是不要加,因为加壳如果技术不好就会引起更多的误报
2、提交(不推荐):将你的发布软件提交到各大杀软的误报区审查,但是缺点繁多
3、更换编译器(推荐):易语言一般使用VC98编译器,可以在网上下载易语言使用的VC7,VC9,VC2012,VC2013,VC2015,VC2017编译器,注意每种编译器有自己的优点与缺点,如VC2015编译器不支持部分组件(如按钮编辑框等)
4、辅助插件(推荐):易语言有一款插件,叫黑月插件(斩月等也可以)它在易语言内安装之后,会劫持易语言正常编译,由黑月插件操作当前编译器,通过用户设置的参数让编译器更好地运转,同时会除去易语言编写的软件中大部分没用的代码与资源(自动检测)还有误报的资源。但是,如果你的软件本身有病毒,任何方法都绝对掩盖不了的!
㈢ 买的微擎模块传到服务器频繁报毒报后门,有什么软件可以检测本地文件后门吗
安全狗 或者云锁 服务器上安装
或者用护卫神云查杀,查程序后门很厉害