登陆网站会不会被木马或病毒入侵?
您好,登陆任何网站,都有中病毒或者木马的风险。
如果担心中毒,推荐使用腾讯电脑管家保护您的电脑。点击这里下载:腾讯电脑管家官网
选择腾讯电脑管家的几大理由:
1,腾讯电脑管家是腾讯公司推出的一款免费安全软件,能有效预防和解决计算机上常见的安全风险;
2,能够给你的QQ账号、腾讯游戏经验加成;
3,拥有云查杀木马,系统加速,漏洞修复,实时防护,网速保护,电脑诊所,健康小助手等功能,;
4,首创了“管理+杀毒”2合1,依托管家云查杀和第二代自主研发反病毒引擎“鹰眼”,小红伞(antivir),管家系统修复引擎和金山云查杀引擎;
5,拥有QQ账号全景防卫系统,尤其针对网络钓鱼欺诈及盗号打击方面,有更加出色的表现,;
6,在安全防护及病毒查杀方面的能力已经达到了国际一流杀软的同等水平,能够全面保障电脑安全,;
7,2013年获得AV-Test和AV-C以及VB100%三项全球权威评测机构的反病毒测试和其他奖项,开创国内杀软的最好成绩,也是中国首款杀毒和优化管理功能2合1的安全软件。
电脑管家企业平台为您解答。
腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
如果网站被攻击了,要怎么处理?
事先你要了解你的网站是如何被攻击的。下面这四种是常规的攻击方式:
1,流量攻击,就是我们常说的DDOS和DOS等攻击,这种攻击属于最常见的流量攻击中的带宽攻击,一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙,使你的网站处于瘫痪状态无法正常打开。但是这种攻击成本都会很高,所以遇到这样的攻击的时候大家不要惊慌,另外可以试试防御系统,这样的话攻击不会主要针对你的网站。
2, CC攻击,也是流量攻击的一种,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。而CC攻击基本上都是针对端口的攻击,以上这两种攻击基本上都属于硬性流量的攻击, 下面说一下针对数据库的安全进行的一些攻击。
3,破坏数据性的攻击,其实这里说的也就不算是硬性的攻击了,这种是拿到网站的管理权限后可以对页面的内容进行修改,这样的入侵对于网站来说是致命性的,不仅搜索引擎会降权,还会丢失大量的用户。降低这样的入侵带来的危害需要经常备份网站数据和网站关键程序,最好打包到本地电脑里;做好关键文件的权限设置;网站最好采用全静态页面,因为静态页面是不容易被黑客攻击的;ftp和后台相关密码不要用弱口令
4,挂马或者挂黑链,这种不会像第二种危害那么大,但是也是不容忽视的,搜索引擎一旦把你的网站视为木马网站就会被封杀甚至还会列入黑名单,所以问题也不可以忽视。
下面是一些简单的解决方法:
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
如果攻击很严重,可以进行网络报警,网上有很详细的资料。就不细说了。
如果访问一个存在风险的网站,会怎样?
我们平常在上网的时候,会尽量避免点击危险网站,顾名思义,危险网站肯定对我们百害而无一利,但由于危险网站很强大,它们还会捆绑其它的软件,使我们不小心就会进入到它们的网站中,那么,进入了危险网站会怎么样呢?网站传播病毒的途径与防治方法有哪些呢?今天我们就跟随佰佰安全网一起来了解关于这方面的网络病毒小知识吧。
第一,用户进入到危险网站中,可能会导致木马入侵,如果电脑被木马入侵,就会导致电脑内的银行账号密码、QQ密码、个人隐私等资料泄露,威胁到用户的个人财产安全和隐私。
第二,用户不小心进入了危险网站,可能会导致各种帐号被盗,如果在这类网站中输入了银行账号、QQ密码等,请务必尽快登录官方网站确认信息安全。
第三,用户如果不小心进入了危险网站,就有可能会上当受骗,对于用户而言,网络是个虚拟世界,所以切勿轻易相信该类网站中的网赚、中奖等信息,谨防不法分子假冒一些知名大公司的名义散布虚假的中奖信息。
综上所述,用户如果进入了危险网站,可能会导致电脑被木马入侵,也可能导致一些重要的帐号和密码被盗,还可能会上当受骗,导致资金受损,所以用户发现自己进入了不知名的网站,一定要立马退出该网站,也要及时用杀毒软件杀毒,以防止病毒和木马通过网页传播到电脑上。
如何防止网站被木马入侵
1.挂木马可能是一种代码,让别人打开你的网站的同时,就会超链接他事先设置好的木马上了。
2.也可能是后门,也就是别人在你的网页漏洞中添加了可以进出的一个门,这个门你自己可能都不知道。
3.是在你的网站下必要文件下安装木马,挂住你的网站,使得别人启动网站,或自己启动时中毒。
解决办法:
1.进行杀毒,看是否有实体木马存在,存在的话,杀掉它。
2.代码查看,看是否有可疑代码,有就删除它,这个比较麻烦,但专业制作网站的,也不是很难。
3.最简单的办法,用可以扫描到网站木马的软件,自己弄好网站后,打开,带扫描网页的杀毒软件可以直接扫描到你的代码存在的问题,可以根据提示删除。国内软件目前没有,国外的有,360可以知道有木马,但却无法删除,但时兴的AVAST杀毒软件可以检测出。一般人我不告诉他。
浏览风险网址会中病毒吗?
会的,现在很多网站专门放置木 马 病 毒来控制破坏他人电脑系统。盗取财物和有价值的资料,比如QQ币,游戏币,网 银 账 号及密 码等等。
点击不良网页后,网站会自动植入病毒文件或安装木马程序到你的计算机,这样你的电脑就相当于多了一双眼睛,随时被人盯着。还要受他人控制。
如果计算机没有什么可利用的价值,有些无良黑客,就会随意修改注册表信息,破坏计算机系统。
黄色、地下六 合 彩预测、福彩体彩预测、算 命网站等等,这些类型的网站几乎都带毒带马。
因此不要浏览不良网站,以减少入侵的风险。
希望对你有帮助
会的,现在很多网站专门放置木 马 病 毒来控制破坏他人电脑系统。盗取财物和有价值的资料,比如QQ币,游戏币,网 银 账 号及密 码等等。
点击不良网页后,网站会自动植入病毒文件或安装木马程序到你的计算机,这样你的电脑就相当于多了一双眼睛,随时被人盯着。还要受他人控制。
如果计算机没有什么可利用的价值,有些无良黑客,就会随意修改注册表信息,破坏计算机系统。
黄色、地下六 合 彩预测、福彩体彩预测、算 命网站等等,这些类型的网站几乎都带毒带马。
因此不要浏览不良网站,以减少入侵的风险。
希望对你有帮助
会的,现在很多网站专门放置木 马 病 毒来控制破坏他人电脑系统。盗取财物和有价值的资料,比如QQ币,游戏币,网 银 账 号及密 码等等。
点击不良网页后,网站会自动植入病毒文件或安装木马程序到你的计算机,这样你的电脑就相当于多了一双眼睛,随时被人盯着。还要受他人控制。
如果计算机没有什么可利用的价值,有些无良黑客,就会随意修改注册表信息,破坏计算机系统。
黄色、地下六 合 彩预测、福彩体彩预测、算 命网站等等,这些类型的网站几乎都带毒带马。
因此不要浏览不良网站,以减少入侵的风险。
希望对你有帮助
正常网站也会中木马吗?
微软出现最新漏洞了,木马可以通过ie控件的漏洞传播。大网站挂马很少见,木马可能靠是漏洞入侵的,360安全卫士发布这个补丁了。把补丁装上就没事。
360安全卫士:http://www.360.cn/down/soft_down2-3.html
微软惊曝特大漏洞 360全球首发独家补丁
该漏洞危害几乎所有网民 看邮件、上网都会中招!
12月9日下午,360安全中心紧急宣布,监测到一个非常严重的微软安全漏洞,将影响到所有使用IE控件的程序,包括各主要浏览器、办公软件、Rss订阅器以及可嵌入网页的所有第三方软件,影响范围极其广泛。更严重的是,截至目前微软仍未发布针对这一漏洞的官方补丁,为防止由此漏洞导致的大规模木马疫情的爆发,360安全中心在全球范围内率先发布了独家补丁程序。
目前,360安全中心已监控到有黑客开始利用该漏洞疯狂传播木马,几乎全体网民都面临着由这一漏洞导致的严重安全威胁:不管是用IE、傲游、腾讯TT等浏览器上网,还是用Word、WPS等办公软件阅读文档,或用Outlook和Foxmail等邮件客户端查阅邮件,以及通过抓虾、看天下、周伯通等Rss订阅器查看新闻时,都有可能中招。针对该漏洞的攻击甚至可能波及火狐等安全性较高的浏览器。
据360安全专家石晓虹博士介绍,该漏洞可由IE中用来解析HTML语言的动态链接库MSHTML.DLL触发。黑客通过精心构造一段能触发该漏洞的XML格式文件或代码,并将该文件或代码嵌入HTML网页、Word、RSS等相关应用的文件格式中,一旦被用户使用上述任何一种程序打开,其电脑中就可以运行任意一种木马。
据了解,在地下交易网站中,针对该漏洞的攻击代码的售价已从12万元急降至完全公开和免费,这意味着对此漏洞的黑客攻击已经由研究进入实战阶段,未来一段时间利用该漏洞的挂马网页数量必然呈激增趋势。360安全中心每天通过搜索引擎对上亿网页进行网页自动挂马实时分析,同时借助3000万活跃用户的代码上传,才能在第一时间截获相应的木马样本。
为防止大范围木马入侵,360安全中心已在第一时间,在全球范围内率先开发和推出了针对该漏洞的补丁程序。凡是360安全卫士的用户,均可通过“修复系统漏洞”打上补丁,避免受到木马的侵袭。
同时,安全专家推荐广大用户使用360安全浏览器,可自动拦截利用该漏洞制作的恶意网页,有效保护网民上网安全。
360安全中心提醒用户,面对漏洞频发、木马猖獗的网络环境,一定要彻底摒弃“事后查杀”的侥幸心理,养成勤打补丁、定期扫描的上网安全习惯。定期升级360安全卫士,确保第一时间修复系统,才能将将木马病毒与您的电脑彻底隔离。
截至发稿前,微软官方仍未公布该漏洞的任何信息。
我的网站怎么老是被反复入侵?
作为服务器和网站管理员,遭遇黑客入侵是不可避免的事情。
很多管理员处理黑客入侵问题时,仅是安装一套防护软件,杀掉几个网页木马。这是治标不治本的办法,无法彻底解决安全问题,后期还会被黑客反复入侵。
一、与个人电脑的安全区别
对于个人电脑,安装一套杀毒软件就能解决99%的安全问题。然而服务器和个人电脑在安全方面有着天壤之别。
个人电脑因为在内网,黑客无法主动发现。一般只会在浏览网站或安装软件时被植入了木马程序,只要成功杀掉这个木马程序,电脑就安全了。
而针对服务器和网站的攻击,属于主动式攻击,敌人在暗处,我在明处。黑客找准目标后,为了突破防线,会尝试各种攻击手段。此时仅靠一套防护软件,无法应对多样化、复杂化的网络攻击,唯有做针对性的安全防护才能彻底解决安全问题。
二、为什么会被反复入侵
很多管理员把服务器和网站安全想得太过于简单,以为安装一套杀毒软件,再杀掉几个网页木马,服务器就安全了。这只能治标,不能治本。之所以会被入侵,是因为系统有漏洞;不解决漏洞永远无法根除安全威胁,黑客还会继续利用这个漏洞反复实施入侵。
唯有从根本上解决漏洞问题,才能有效解决入侵问题。
三、如何彻底解决安全威胁
服务器一般有三大漏洞体系:系统漏洞、软件漏洞和网站漏洞。
要打造安全的服务器,就必须解决这三方面的安全威胁。
1、系统漏洞加固
操作系统出厂时,厂商为了兼容性,不会对系统做严格的安全限制,因此需要做一些安全加固,方可防止黑客入侵。
系统加固主要有以下流程:更新系统补丁、禁用危险服务、卸载危险组件、删除危险权限、开启防火墙、设置复杂密码。具体操作方法请到护卫神了解。
2、软件漏洞加固
常用的Apache、Nginx、Tomcat、MySQL、SQL Server、Serv-U等大部分服务器软件,都存在安全隐患,需要进行安全加固。
可通过“降权”或“访问行为限制”两种办法解决,具体操作方法请到护卫神了解。
3、网站安全加固
几乎所有网站都存在漏洞,网站漏洞也是黑客最常用的入侵途径,因此做好网站安全加固刻不容缓。之所以网站普遍存在漏洞,一是大部分开发人员只注重功能和时间,不会在安全方面多加考虑;二是他们也没有安全防护技术和经验。
1)、网站漏洞类型
网站漏洞主要有下几种:SQL注入、在线上传、跨站入侵、Cookies欺骗、暴力破解,详细请到护卫神了解。
2)、网站漏洞处理
修复漏洞无疑是最好的办法,但这只能是奢想,有程序的地方就有漏洞,修复了一个漏洞,往往引出几个新的漏洞。因此部署安全防护系统成为必然之选。
4、部署安全产品
每台服务器放置的内容都不一样,存在的安全威胁也不一样,只有通过“软件+服务”组合的方式,才能最大限度提升服务器安全。
推荐部署“护卫神·高级安全防护”,工程师为您定制安全防护策略,杜绝所有网站漏洞,免疫所有网页木马。系统还会在黑客入侵的每一个环节进行拦截,通过远程监控、用户监控、进程监控、篡改保护、网站加固、木马查杀、SQL注入防护等模块,将一切不速之客拒之门外。
总而言之,安全无小事,提前做好防护很重要,不要等到被入侵了才后悔莫及。