怎么检测网站是否被挂马？

2013-09-22 09:41 作者：ly 浏览量：

首先，我们来看看网站被挂马的危害性。网站被挂马后，一方面是系统资源，流量带宽资源的巨大损失，另一方面也成为了传播网页木马的“傀儡帮凶”，严重影响到网站的公众信誉度。很多网页木马都是利益驱动，偷盗各类帐号密码，如电子银行帐户和密码、游戏帐号和密码、邮箱帐户和密码、qq/MSN 帐号和密码等;另外，使得客户端被安装恶意插件，强迫浏览黑客指定的网站，或者被利用攻击某个站点等。

　　我们知道了网站被挂马的危害性，再来看看网站被挂马的种类。目前流行的网站被黑，是在相应的asp,htm,js等文件中，插入以js调用方式的。

　　下面我们就来看看如何检测你的网站是否被挂马的方法。其实检测网站被挂马的方法有很多种，你可以根据需要任意选择使用。

　　第一种检测网站被挂马的方法：使用专业的检测工具，比如木马清道夫等。

　　第二种检测网站被挂马的方法：利用google搜索引擎检测。在Google搜索框之间输入你的网站进行检测。如果网站有木马，google会在搜索列表的下方提示该网站有不安全因素。

　　第三种检测网站被挂马的方法：使用杀毒软件检测，将自己网站的所有内容下载到本地磁盘，进行检测。

　　第四种检测网站被挂马的方法：人工检测，打开你的网站，查看源文件，根据网页挂马的种类也可以查看是否中了木马。

　　第五种检测网站被挂马的方法：使用McAfee SiteAdvisor安全浏览网页的插件。

　　第六种检测网站被挂马的方法：使用360挂马监测中心、瑞星云安全网站联盟等提供的挂马报警服务。通过在网站首页添加监测代码检测。

　　如果发现自己的网站被挂马后，如何清除解决掉呢?删除现有的网页中的木马，主要有这样类似的代码:<iframe…或者 …xxx.js></script>。出现这些特征的代码，如果里面包含的网址不是自己网站的，那基本上就是中了木马了。我们比较常见的木马是<iframe,对网站首页以及其它主要页面的源代码进行检查，用记事本打开这些页面后，以“<iframe”为关键字进行搜索，找到后可以查看是否是挂马代码。不过碰上有经验的黑客，会编写一段代码将整句挂马代码进行加密，这样我们就很难找到网页中的挂马代码。这时可以将所有网页文件按修改时间进行排序，如果有个别网页被修改，我们可以很快地发现。

艾锑无限是国内领先IT外包服务商，专业为企业提供IT运维外包、电脑维护、网络维护、办公设备维护、服务器维护、数据备份恢复，门禁监控等多项IT外包服务。做为一家企业IT服务提供商，我们有责任也有义务为企业提供IT外包的相关信息，为企业的发展提升更高的效率，创造更大价值。欢迎您来电咨询：400-650-7820. 更多的IT外包信息尽在艾锑无限 http://www.itbmw.com 。