被恶意广告攻击怎么办_网站被恶意广告攻击破解

网站后台让人加入了恶意广告怎么处理掉?

跟空间商要FTP包括ip地址 用户名 密码 ，然后用ftp管理软件如flashfxp登录ftp下载下来，清楚掉恶意广告，然后上传上去，有些后门都要清楚掉。然后修改FTP密码 查杀本机病毒木马。

恶意网站，无法去掉，怎么办？

1.用屏蔽软件 （有副作用，慎用）

百度搜霸

3721

雅虎助手

2.看看

彻底告别浏览器弹出窗口

中国电脑教育报

2005-3-20 21:39:00 文/

使用电脑的过程中，弹出窗口我们经常遇到，一些是对应我们的操作必须出现的，而有些则是被动接受的。尤其是各种广告窗口更是无孔不入，防不胜防，这些弹出窗口严重影响了电脑的正常使用，甚至会造成电脑出现一定时间内“假死”的现象，那么我们应该如何对付它们呢？

问：电脑经常自动弹出一些非法广告页面，用禁止弹出窗口等诸多软件也无法禁止，查杀病毒也未发现任何异常，我是没辙了，请问有什么方法可以解决吗？

答：这是共享版的FlashGet加入的广告，你一定是运行了FlashGet才会出现的，注册软件后广告即可消失。另外还有一个方法可以对付它，如果你安装的是Windows 2000/XP/2003操作系统且处于NTFS分区格式下，那么可以使用文件夹权限来禁止，以Windows XP为例，首先退出FlashGet，找到C:WindowsCache277文件夹（这个文件夹用于存放广告文件）。鼠标右击该文件夹，在弹出的快捷菜单中选择“属性”命令，切换至“安全”选项卡，将权限角色删除掉，接着单击“高级”按钮，然后取消勾选“允许将来自父系的可继承权限传播给对象”复选框，这样以后任何用户都无法访问这个文件夹了，当然FlashGet对它也不起作用了。

问：浏览网页时经常碰到弹出淘宝网的广告，奇怪的是，屏蔽广告软件对这种弹出广告没有任何效果。请问如何禁止它弹出呢？

答：这类弹出广告的原理是利用浏览器的IE内核来调用IE窗口。据悉，淘宝网是由网站代理的，各种弹出窗口也都是通过这个网站中转到淘宝网的，我们只需在Hosts文件中禁止这个网站即可。在C:WINDOWSsystem32driversetc下找到hosts文件，用记事本打开它，加入“127.0.0.1 ”，然后以ANSI编码的形式保存到原来位置。这一招不但在这里起作用，对诸多弹出窗口都可以起到禁止的作用，你只要将弹出网页的地址以“0.0.0.0 网页地址”的形式依次加入就可以禁止想要禁止的弹出网页了。

问：电脑总是莫名其妙地弹出信使服务窗口，内容都是一些无用的非法广告，只要一上线就会出现，请问用什么方法可以根除？

答：Windows 2000/XP操作系统在开机时，自动启动了自带的Messenger服务，可以接收、发送弹出消息给其他电脑。这个功能被人恶意利用，造成了信使广告满天飞的现象。我们可以通过以下方法来禁止：依次选择“控制面板→管理工具→服务”，在出现的“服务”窗口中找到“Messenger”项并双击，接着在弹出的“Messenger属性”对话框中选择“常规”选项卡，将“启动类型”改为“已禁止”并单击“停止”按钮即可。

问：浏览网页时经常会弹出一些认证的对话框，比如网络实名、点点通等，每次遇到这类现象，电脑就会停止响应一段时间后弹出认证窗口，感觉好烦！所以我禁止了ActiveX控件，虽然这些东西不弹出来了，但有时候访问银行网站或Flash等那些需要安装插件才能正常浏览的网站时就不正常了，请问有什么两全其美的方法吗？

答：毕竟这些插件是安装一次就可以永久性使用的，所以在需要安装插件时，你可以把ActiveX控件启动，等安装完成后，再禁止就可以了。另外给你推荐一个很不错的软件——Anti ActiveX nags，它可以屏蔽42种扰人的窗口，基本上可以摆脱认证对话框的困扰。

问：我发现电脑一开机就会自动弹出IE并打开一些无聊的网站，另外在浏览网页时也经常会弹出IE窗口。请问我该如何去除它们，还电脑一个干净呢？

答：这类情况一般都是你的电脑被恶意网站修改，在开机启动中加入了非法启动项，并修改了注册表所造成的。由于修改注册表过于复杂且易造成系统崩溃，因此我们建议安装修复软件来恢复系统，比如“IE修复专家”、“注册表IE修复器”等软件都可以帮你清理干净。

编辑提示：目前针对弹出窗口的软件和浏览器越来越多，就连Windows XP SP2也加入了禁止弹出窗口的功能。充分使用这些功能可以禁止绝大部分的弹出窗口，但由于互联网的特殊性，我们很难做到百无一漏。非法弹出窗口与反非法弹出窗口的斗争将继续进行下去。

另外我推荐你用Maxthon 浏览器，用过就知道很好使了

下载地址：

傲游 [Maxthon] 浏览器 是一款基于 IE 内核的、多功能、个性化多页面浏览器. 它允许在同一窗口内打开任意多个页面, 减少浏览器对系统资源的占用率, 提高网上冲浪的效率. 同时它又能有效防止恶意插件, 阻止各种弹出式, 浮动式广告,加强网上浏览的安全. Maxthon 支持各种外挂工具及 IE 插件, 使你在 Maxthon 中可以充分利用所有的网上资源, 享受上网冲浪的乐趣.

多页面浏览界面

鼠标手势

超级拖拽

隐私保护

广告猎手

RSS 阅读器

IE 扩展插件支持

外部工具栏

自定义皮肤

还有更多等您去发现...

浏览器被恶意插入了广告怎么办？

找个杀毒软件，查查是否被绑定了插件，清除插件就好了。另外有可能是一套皮肤，不是病毒，你去浏览器的设置里面看看，再看看是不是浏览器自带的插件。

SEO如何应对网站被恶意优化

1、网站被挂黑链、违法广告、木马，甚至生成大量违法信息页面

一旦发现问题，你要立刻检查网站程序、模板、数据库信息，将违法信息删除。大家可以先下载空间中全部文件到本地电脑上，然后用搜外6系统的查找功能对目录下所有页面进行代码搜索。一般来说，黑链都做的很隐蔽，黑客会修改网站首页程序，通过程序判断访客来源，如果是搜索引擎就展示违法信息页面，如果是浏览者就展示网站正常页面。你可以通过查看网站快照或用站长工具模拟搜索引擎抓取首页，就可看到篡改信息。

随后，大家一定要从网站程序和空间安全两个角度去分析漏洞，最好委托资深程序人员帮忙，首先要堵住程序漏洞，然后要改善网站安全措施。

平时网站维护大家要注意经常用site命令查询网站被收录页面的情况，如果发现网站被黑客生成大量违法页面，并且已经被百度收录，你不但要立刻删除违法页面，而且要到百度站长工具后台提交网站死链接。百度快照投诉删除问题快照比较快，大家可以使用。

2、网站被群发垃圾信息链接到其他站，甚至发到违法网站

有的是让你的网站外部恶意链接大增，让搜素引擎误以为你的网站老是和违法违规信息有关，从而降低对你网站的信任度。有的是给你的网站群发垃圾链接，在web2.0类型网站大量的群发指向您网站的链接，如：群发博客评论、留言本等。或者通过扫描其他网站漏洞在各种站点中加入违规的隐藏链接。使你的网站一夜之间多出成千上万的违规外部链接。这些外链都属于被搜索引擎打击的范围。

一般seo都是在百度站长工具后台外链分析或通过domain查看网站外链时才知道这种情况，这时恶意优化影响往往已生效，不过我们也没有其他更好办法。我们能做的就是在百度站长工具后台拒绝外链，如果能联系到被群发的网站，大家还可以告知对方，让他们删除相关违规页面并提交死链接到百度后台以便百度尽快处理。

3、因为被攻击耗尽空间商给分配的带宽，导致网站瘫痪或被关闭

如果发生这种情况可尝试与空间商协调看对方能不能加强安全措施，如果对方技术没那么强大最好还是换一家大的空间商。我建议大家开始购买空间时就找大空间商，例如：阿里云等，空间商技术强大能有效抵御攻击(其实大空间商也会被攻击，只是风险相对可能少点)。

如果你的网站流量较大，业务利润也还不错，可以自己购买服务器并安装较安全的Linux系统，托管到优质的服务器机房(有好的硬件防火墙)，并购买大带宽，这样对方的攻击成本会很高，容易放弃。

4、域名服务器被攻击导致域名解析故障

有的黑客会攻击你网站域名所在服务器，造成网站域名解析不到服务器，搜索引擎也不能正常访问网站。另外，很多中大型网站会开启泛域名功能，黑客如果黑掉你网站域名商的服务器，会给你泛解析许多乱七八糟的域名，并解析到违法网站。

大家买域名尽量不要通过代理，尽量在大品牌注册商直接注册，如：万网(别用新网，新网被攻击过很多次)，而且一定要将域名管理密码设置的足够复杂(位数至少10位、字母大小写结合、数字特殊符号结合)，避免被他人破解。

5、网站服务器被很多域名恶意指向

发生这种情况的往往是采用独立服务器的网站，对方将很多域名指向你的服务器，而服务器上默认是将域名解析到网站所在目录，于是就导致网上出现了很多网站和和你的网站有同样的IP和页面。

想避免这种问题，我们要给服务器设置好默认的域名解析目录，不要和主网站在同一目录，这样万一有人用域名指向我们主机IP时，该域名显示的页面是我们默认设置的页面，而不是给出主站同样内容。另外，主站站内各页面链接都应该采用绝对地址路径，这样即使出现问题，影响面也很小。

6、刷点击、刷跳出率

通过各种跳转，主动将一些垃圾网站跳转到你的网站。或者通过刷恶意点击来给网站刷跳出率，通过这些的方式来混淆搜索引擎对于你网站用户体验的判断，降低对网站的评价。

对于这种潜在风险，我们做seo平时要密切关注网站流量构成、跳出率、停留时间等指标。一旦发现网站流量和跳出率异常地大幅增加，就要及时联系程序员同事配合，争取第一时间在服务器端屏蔽掉这些垃圾行为和流量。

求助下，网站被恶意批量注册，恶意攻击怎么破

网站被恶意注册，原因是没有验证，目前防恶意注册验证有以下几种，但是必须要做好验证：

1、注册页面最好有复杂的验证码，要不断变化，让识别工具也很难识别的验证码，就能防止一些工具恶意注册。

2、验证可以一手机一验证，设置手机短信验证，一个手机只有一个验证，只有一个手机号可以激活一个账号，这样想恶意注册就比较难了，

3、一般手机验证成本比较高，也可以用邮箱激活验证。激活的账号才能使用登录，一个邮箱对应一个账号。

网站被攻击了该怎么办？？

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了

网站挂马是每个网站最头痛的问题，解决办法：1.在程序中很容易找到挂马的代码，直接删除，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉

听朋友说 SineSafe 不错 你可以去看看。

清马+修补漏洞=彻底解决

所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒

清马

1、找挂马的标签，比如有script language="javascript" src="网马地址"/script或iframe width=420 height=330 frameborder=0

scrolling=auto src=网马地址/iframe，或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马，一般是JS挂马。

2、找到了恶意代码后，接下来就是清马，如果是网页被挂马，可以用手动清，也可以用批量清，网页清马比较简单，这里就不详细讲，现在着重讲一下SQL数据库清马，用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”， 解释一下这一句子的意思：把字段名里的内容包含aaa的替换成空，这样子就可以一个表一个表的批量删除网马。

在你的网站程序或数据库没有备份情况下，可以实行以上两步骤进行清马，如果你的网站程序有备份的话，直接覆盖原来的文件即可。

修补漏洞（修补网站漏洞也就是做一下网站安全。）

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码，让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的方法。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。

您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢，您否也因为不太了解网站技术的问题而耽误了网站的运营，您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。