返回列表 发帖
斯文败类 该用户已被删除
楼主 跳转到 »
斯文败类发表于 2006-10-13 19:53 | 显示全部帖子

请高手帮助分析:这个黑客是怎么破坏我们网站的?

[这个贴子最后由斯文败类在 2006/10/13 08:22pm 第 3 次编辑]

楼主邮箱信息之类可以被截获,估计是电脑有种木马而盗取的密码。
楼主的情况比较复杂,难以判断。但是由于对方非专业人士。。建议可以换用linux/unix机器(用其比较麻烦)。。安全性能相对高的多。而且我猜测对方不可能像对windows一样熟悉。主要的还是网页方面的安全措施。这需要你们的网络管理人员去做了。(建议采用网页传输中采用相关加密措施)。检查网页代码是否被更改,检查脚本(连接数据库的)时候被更改,察看与数据库之间的连接是否存在问题。因为限制了某些国外的订单,估计是在客户IP,或者客户填写的相关信息加以区分(例如,如果需要填写所在国家)。顺藤摸瓜,应该可以找到问题所在。另一个问题,防止木马程序,根据上面的情况。很大程度上是因为木马窃取您的密码造成的。主要不要在服务器上运行不明程序,在未查毒之前(虽然经常有不能查出的,但是大部分都还是能检测出来的)不要随便将一些文件传到服务器。
如若可以,可以每天纪录。跟服务器交流过的IP地址。尤其是以国内主机作为代理服务器的IP。分析一下也许多多少少能出点结果。。

还有一条就是定期更换密码。。。

然后再一步一步解决。

TOP

返回列表 回复 发帖