查看網站是否有挖礦木馬

『壹』 怎麼查看電腦有沒有挖礦病毒

中挖礦病毒有以下幾種顯著的表現：
1.電腦異常運行緩慢
2.電腦異常死機/卡機
3.什麼都沒打開但是cpu佔用率非常高
4.網路緩慢，出現大量網路請求

『貳』 如何檢測網站有沒有木馬病毒

一、在線監測
從事SEO優化工作的站長應該都清楚，如果在搜索引擎框框內輸入site:+網站，就能看到我們網站網頁被收錄的情況，不僅如此，通過此種方式同樣可以看大我們網站的安全情況。另外，現在很多的企業使用的伺服器內大多數都會安裝殺毒軟體，而這些安全軟體中大多都有在線木馬監測功能，一旦有木馬入侵我們的網站，這些安全軟體都會進行提示以及清理。當然，企業自己要要自己定期的對網站做全面監測，只有這樣才能更好的守護網站的安全。
二、訪問網站時提示網站有病毒
隨著互聯網的發展，目前在互聯網中存在很多的殺毒軟體，當自己訪問網站時，如果殺毒軟體提示存在風險或者是網站有病毒，這時就應該認真的檢測一下網站了。如果被人掛馬了，自然說明網站的控制權在別人的手裡，一旦對方是有所圖的，改掉網站的內容或者信息，那這這對於企業而言將會造成不可彌補的損失，所以在此，天津網站建設-文率科技提醒大家，也不要訪問一些有病毒的網站，以免受感染了。
三、網站源代碼
大部分企業網站被掛木馬都是掛在首頁的位置，當企業打開自己的網站顯示的並非是自己的所添加的內容，那麼可以肯定這些內容一定是網站黑客掛上去的，並且有些黑鏈還會隱藏到網站的源代碼中，網站首頁是看不到的，這時候就需要我們一行一行的檢查網站源代碼了，一般的木馬都是放在頭部或者尾部，企業在檢查的時候可以著重的檢查這兩個部分，不過，其他部分也不能放過哦，盡量做到萬無一失。
四、FTP
一般情況，檢查網站是不是通過FTP或者登陸伺服器查看文件的修改時間，因為鍵入是黑客的話要是他修改了網站文件，那麼改文件的修改的時間就會跟改變，如果某些文件的修改時間明顯比其他文件要晚，而我們自己並沒有改動過，那麼說明這個文件已經被黑客修改過了，這時就說明你的網站可能已經中毒或掛上了木馬，而這通過查看源文件的方式就可以看到。
五、死鏈接
眾所周知，網站死鏈接對於網站排名的影響力，一旦您的網站出現過多的死鏈，那麼您的網站一定不會在搜索引擎中佔有好的排名，而一般情況下黑客會在您網站的內頁中掛上木馬，因為內頁被掛木馬的話一般是很難察覺的，建議大家一定要利用專業的查死鏈工具進行查找，會出現一些鏈接，然後找到這些代碼，從網站後台進行刪除。
網站被掛木馬並不可怕，可怕的是不知道如何處理木馬，相信看過小編為您分享的文章，聰明的您心中一定會有自己的對對策，在此還需要提醒大家，如果不想您的網站經常被掛木馬，在進行網站建設時，一定要選擇與專業的建站服務商合作，一般情況下，專業建站服務商的技術都是非常出色。

『叄』 電腦好像中了JS網頁挖礦木馬了，怎麼辦

先用360安全衛士全盤木馬查殺一下！如果不徹底
可以重啟電腦，過四秒鍾
按
F8按，
進入安全模式下用360系統急救箱它對各類流行的頑固木馬查殺效果極佳，能夠強力清除木馬和可疑程序，並修復被感染的系統文件，抑制木馬再生，修復系統功能！

『肆』 我電腦好像中挖礦木馬病毒了！怎麼能監測出來

可以打開騰訊智慧安全的頁面
然後在產品裡面找到御點終端全系統
接著在裡面選擇申請使用騰訊御點，再去用病毒查殺功能殺毒

『伍』 怎麼樣查看一個網站是否掛馬

建站一段時間後總能聽得到什麼什麼網站被掛馬，什麼網站被黑。好像入侵掛馬似乎是件很簡單的事情。其實，入侵不簡單，簡單的是你的網站的必要安全措施並未做好。
有條件建議找專業做網站安全的sine安全來做安全維護。

一：掛馬預防措施：

1、建議用戶通過ftp來上傳、維護網頁，盡量不安裝asp的上傳程序。

2、對asp上傳程序的調用一定要進行身份認證，並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇程

序，只要可以上傳文件的asp都要進行身份認證!

3、asp程序管理員的用戶名和密碼要有一定復雜性，不能過於簡單，還要注意定期更換。

4、到正規網站下載asp程序，下載後要對其資料庫名稱和存放路徑進行修改，資料庫文件名稱也要有一定復雜性。

5、要盡量保持程序是最新版本。

6、不要在網頁上加註後台管理程序登陸頁面的鏈接。

7、為防止程序有未知漏洞，可以在維護後刪除後台管理程序的登陸頁面，下次維護時再通過ftp上傳即可。

8、要時常備份資料庫等重要文件。

9、日常要多維護，並注意空間中是否有來歷不明的asp文件。記住：一分汗水，換一分安全!

10、一旦發現被入侵，除非自己能識別出所有木馬文件，否則要刪除所有文件。

11、定期對網站進行安全的檢測，具體可以利用網上一些工具，如安大互聯安全檢測平台。

二：掛馬恢復措施：

1.修改帳號密碼

不管是商業或不是，初始密碼多半都是admin。因此你接到網站程序第一件事情就是「修改帳號密碼」。帳號

密碼就不要在使用以前你習慣的，換點特別的。盡量將字母數字及符號一起。此外密碼最好超過15位。尚若你使用

SQL的話應該使用特別點的帳號密碼，不要在使用什麼什麼admin之類，否則很容易被入侵。

2.創建一個robots.txt

Robots能夠有效的防範利用搜索引擎竊取信息的駭客。

3.修改後台文件

第一步：修改後台里的驗證文件的名稱。

第二步：修改conn.asp，防止非法下載，也可對資料庫加密後在修改conn.asp。

第三步：修改ACESS資料庫名稱，越復雜越好，可以的話將數據所在目錄的換一下。

4.限制登陸後台IP

此方法是最有效的，每位虛擬主機用戶應該都有個功能。你的IP不固定的話就麻煩點每次改一下咯，安全第一嘛。

5.自定義404頁面及自定義傳送ASP錯誤信息

404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否存在注入漏洞。

ASP錯誤嘛，可能會向不明來意者傳送對方想要的信息。

6.慎重選擇網站程序

注意一下網站程序是否本身存在漏洞，好壞你我心裡該有把秤。

7.謹慎上傳漏洞

據悉，上傳漏洞往往是最簡單也是最嚴重的，能夠讓黑客或駭客們輕松控制你的網站。

可以禁止上傳或著限制上傳的文件類型。不懂的話可以找你的網站程序提供商。

8. cookie 保護

登陸時盡量不要去訪問其他站點，以防止 cookie 泄密。切記退出時要點退出在關閉所有瀏覽器。

9.目錄許可權

請管理員設置好一些重要的目錄許可權，防止非正常的訪問。如不要給上傳目錄執行腳本許可權及不要給非上傳目錄給於寫入權。

10.自我測試

如今在網上黑客工具一籮筐，不防找一些來測試下你的網站是否OK。

11.例行維護

a.定期備份數據。最好每日備份一次，下載了備份文件後應該及時刪除主機上的備份文件。

b.定期更改資料庫的名字及管理員帳密。

c.借WEB或FTP管理，查看所有目錄體積，最後修改時間以及文件數，檢查是文件是否有異常，以及查看是否有異常的賬號。

網站被掛馬一般都是網站程序存在漏洞或者伺服器安全性能不達標被不法黑客入侵攻擊而掛馬的。

網站被掛馬是普遍存在現象然而也是每一個網站運營者的心腹之患。

您是否因為網站和伺服器天天被入侵掛馬等問題也曾有過想放棄的想法呢，您否也因為不太了解網站技術的問題而耽誤了網站的運營，您是否也因為精心運營的網站反反復復被一些無聊的黑客入侵掛馬感到徬彷且很無耐。有條件建議找專業做網站安全的sine安全來做安全維護。

『陸』 怎樣查看網站是否有掛馬

進入你的網站後台看看你的網頁原代碼，是不是有可疑的。被掛馬的網頁，在原代碼的最下方有一段木馬下載地址代碼。

『柒』 如何發現網站是否是有木馬

別人利用掃描工具掃描你的SIQ漏洞嗎，在注入就可以啦，他就可以或者管理員賬號了，在可以隨便修改你的資料庫了，解決辦法先說下木馬的清除：
1.整站被掛馬，最快速的恢復方法是，除開資料庫、上傳目錄之外，替換掉其他所有文件；
2.仔細檢查網站上傳目錄存放的文件，很多木馬偽裝成圖片保存在上傳目錄，你直接把上傳文件夾下載到本地，用縮略圖的形式，查看是不是圖片，如果不顯示，則一律刪除；
3.資料庫裡面存在木馬，則把資料庫的木馬代碼清除！可以採用查找替換；
4.如果網站源文件沒有，則需要FTP下載網站文件，然後再DW裡面，用替換清除的方式一個個清除，注意網站的木馬數，如果被掛了很多不同的，必須多多檢查！

『捌』 用什麼方法可以檢查出自己的網站有掛馬

檢測掛馬的方法有：
第一種檢測網站被掛馬的方法：使用專業的檢測工具，比如木馬清道夫等。

第二種檢測網站被掛馬的方法：利用google搜索引擎檢測。在Google搜索框之間輸入你的網站進行檢測。如果網站有木馬，google會在搜索列表的下方提示該網站有不安全因素。

第三種檢測網站被掛馬的方法：使用殺毒軟體檢測，將自己網站的所有內容下載到本地磁碟，進行檢測。

第四種檢測網站被掛馬的方法：人工檢測，打開你的網站，查看源文件，根據網頁掛馬的種類也可以查看是否中了木馬。

第五種檢測網站被掛馬的方法：使用McAfee SiteAdvisor安全瀏覽網頁的插件。

第六種檢測網站被掛馬的方法：使用360掛馬監測中心、瑞星雲安全網站聯盟等提供的掛馬報警服務。通過在網站首頁添加監測代碼檢測。

『玖』 求助伺服器被挖礦程序入侵，如何排查

新客戶於最近向我們SINE安全公司咨詢，說他的伺服器經常卡的網站無法打開，遠程連接

伺服器的慢的要命，有時候PING值都達到300-500之間，還經常掉包，聽客戶這么一說，一般

會判斷為受到了CC+DDOS混合流量攻擊，再具體一問，說是機房那面沒有受到流量攻擊，這

就有點奇怪了，不是流量攻擊，還導致伺服器卡，網站無法打開，這是什麼攻擊？為了解決客

戶伺服器卡的問題，我們隨即安排安全工程師對他的Linux伺服器進行了安全檢測與安全部署。

挖礦木馬還設計了挖礦進程如果被客戶強制停止後，會自動啟動繼續挖礦，達到不間斷的挖礦，

仔細檢查發現是通過設置了每個小時執行任務計劃，遠程下載shell挖礦木馬，然後執行，檢查

當前進程是否存在，不存在就啟動挖礦木馬，進行挖礦。

對客戶的linux伺服器進行詳細了安全檢測發現幸虧沒有加密伺服器的數據，以及感染蠕蟲的病

毒，如果數據被加密那損失大了，客戶是做平台的，裡面的客戶數據很重要，找出挖礦木馬後，

客戶需要知道伺服器到底是如何被攻擊的？ 被上傳挖礦木馬的？ 防止後期再出現這樣的攻擊

狀況。

通過我們安全工程師的安全檢測與分析，發現該伺服器使用的是apache tomcat環境，平台的開

發架構是JSP+oracle資料庫，apache tomcat使用的是2016年的版本，導致該apache存在嚴重

的遠程執行命令漏洞，入侵者可以通過該漏洞直接入侵伺服器，拿到伺服器的管理員許可權，

SINE安全工程師立即對apache 漏洞進行修復，並清除木馬，至此問題得以解決，客戶伺服器

一切穩定運行，網站打開正常。