近期,由于巨大的經濟利益致使黑客鋌而走險,導致網站被黑案例劇增。已有多位用戶反映空間被掛黑鏈。

我們技術部門正在檢查并重新配置服務器,取消容易被黑客利用的xmlhttp組件的支持(如果需要,可以提交工單手工開啟)。在已經檢查完的服務器中,均未發現服務器被黑的跡象。

如果發現您的空間被掛馬、掛黑鏈,請您提供空間名,或者asp木馬樣本發送到dev@chinaw3.com.cn,我們將重點并屏蔽。

被黑客入侵的原因可能如下:

1、FTP密碼設置的過于簡單,很容易被FTP密碼猜解工具破解。

    2、您的網站有注入、上傳等常見漏洞,請聯系您的網站制作人員檢查修復。

3、您在本平臺的帳號、密碼已經泄漏。請修改您的會員密碼。

對于根目錄存在Global.asa^[1]文件的空間。系統自動重命名Global.asa.bak。如果您的程序需要Global.asa支持,請重新改名。

對于空間中存在的后門程序,我們會批量刪除。com1.*.asp,\aaa..\ 等利用Windows文件漏洞創建的非常規文件^[2]也會一并刪除。

^[1]關于global.asa的解釋:

Global.asa在每次訪問虛擬站點的時候會優先執行,因此經常被黑客用來存放木馬程序。比如通過百度點擊進入的訪客跳轉到色*情站點。

^[2]關于非常規文件的解釋:

1、創建的\aa...\類似的目錄,無法在資源管理器中打開。因此經常用黑客用開存放asp木馬。

2、com1.**.asp,這種文件以設備名開通。Windows會錯誤的認為此文件是一個設備,因此無法刪除。常被黑客用來避免木馬被網站管理員刪除。