黑客攻击学校网站_中国高校服务器被黑客攻击

hacker|
227

网站进不去的问题?

一、网络问题

1、本地网络不通。

解决方法:网站不能访问首先看看其他的网站是否能正常访问,如果同样不能访问,请拨打当地网络服务商客服热线。联通客服热线:10010;电信客服热线:10000;铁通客服热线:10050;移动客服热线:10086。

2、本地的防火墙或网关设置问题。

解决方法:查看本地防火墙黑名单中是否有网站的域名,如果有,请删除;如果是网关问题,登陆路由器,恢复出厂设置并重启。

3、域名无法解析。

解决方法:点击"开始菜单",选择"运行",输入"CMD",确定,然后再输入ping 您的域名(注意之间有空格)。如果返回值是"Request timed out",说明域名解析出现问题。请联系域名注册商解决;如果返回值有ip地址,这种情况可能是服务器或机房出现问题,请参照"机房或服务器问题"的解决方法。

三、机房或服务器问题

1、网站超流量。

原因描述:目前多数虚拟主机已经不限制流量,但是当您的网站提供下载或者占用服务器资源比较多时,IDC服务商未必不关注你的网站了。

2、服务器宕机。

原因描述:服务器运行期间,宕机问题是个不可避免的问题,只是发生几率的问题。有的时候是IIS出现问题,有的时候是服务器系统问题。

3、服务器安全存在问题,被攻击。

原因描述:所谓道高一尺,魔高一丈,从来没有绝对安全的服务器。服务器被黑客攻击也是导致网站不能访问的原因之一。

4、机房遭到攻击。

原因描述:机房遭到攻击的类型一般为DoS/DDoS攻击或ARP攻击,这类攻击可能影响一个IP地址段(如123.134.32.X)。被攻击期间,此IP段的网站一般打开速度缓慢或者无法打开。

为什么西北工业大学会遭受境外网络攻击?美方窃取的资料对我国影响有多大?

西北工业大学竟然被境外的黑客给进行攻击了,而且新华社和警方都对此事发布了报道。西北大学其实很多人不是那么熟悉,但是这所大学确实在美国制裁名单上的。而且西北工业大学也是211、985院校,是国防七子之一。并且还是航天、航空、航海发展的一所重点大学,对于我国的科国防科技事业是有很大贡献的。

比如说,我国的第1台机载计算机、第1架无人驾驶飞机都是来自这个这所大学的,而且这些产军工产品对于美国的军事地位都是有影响的。而且能够在国庆的阅兵式上看到西北工业大学,而且很多国家领域非常重要的人才,都是在这所学校毕业的,所以说西北工业大学也是中国军工的非常重要的一部分,所以就被美国列到了黑名单里。

西北工业大学还跟华为进行了联手成立精英班,这样就能够打破一些技术的封锁,而且对于华为也是有很大帮助的。而美国对华为进行打压,也让也让人们看到了华为是在5G技术方面非常厉害的。美国现在制裁这些高等的院校,是因为我国非常尖端的科研成果。所以国外的一些间谍就想要盗取这些研究成果,而且也对于科研工作在进行干扰。

从发布的声明里面可以看到,这些黑客还有不法分子发送的邮件是含有木马程序的。想要盗取师生的一些邮件,还有个人信息,但是这次攻击没有造成很关键的信息泄露。也没有引起一些网络的安全事故,但是是要进行重视的。而且我国每年都会遭遇一些境外的网络攻击,次数超过了200万次,大部分都是来自于美国。对于这件事情,一定会进行认真的调查和重视。

网站服务器被攻击如何解决

ASP木马攻击原理一般是通过文件上传漏洞,传送木马文件到服务器里,然后运行就可以读取你系统里的所有资料了。一般的ASP木马文件是利用FSO组件进行操作的,也有不用FSO组件的。针对如上情况,要如何去防止ASP木马,就必须做好如下三方面:

1、服务器的权限设置

2、做好ASP程序的验证功能,防止有漏洞被利用

3、关闭或更改相关的组件名称

1,2两方面可以查阅创新思维网站的相关文章,在这里主要是说第3个方面

1)针对利用FSO写的ASP木马的防止办法是最好的防止方式是把FSO功能关掉

在开始--运行处输入:Regsvr32 /u c:\windows\system32\scrrun.dll

如果想再用该组件可以在运行处再输入

Regsvr32 c:\windows\system32\scrrun.dll 重新注册一下便可以用了。

网络上现在有些文章在说在

查找注册表中

HKEY_CLASSES_ROOT\Scripting.FileSystemObject 键值

将其更改成为你想要的字符串(右键--"重命名"),比如更改成为

HKEY_CLASSES_ROOT\Scripting.FileSystemObject2

这样,在ASP就必须这样引用这个对象了:

Set fso = CreateObject("Scripting.FileSystemObject2")

而不能使用: Set fso = CreateObject("Scripting.FileSystemObject")

这种方法是行不通的,因为FSO除了用对象调用,还可以用调用classid

比如:object runat="server" id="fso" scope="page"

classid="clsid:0D43FE01-F093-11CF-8940-00A0C9054228"/object

这样也能调用

所以说要改的话还行查找0D43FE01-F093-11CF-8940-00A0C9054228这个键值,然后改掉,但是这样改完以后FSO也就不能用了。所以推荐还是把组件关掉,如果要上传的话可以自行编写一个上传组件。这样会安全一些。

(2)免FSO对像就能使用的ASP木马防范方法

通过上面的代码,我们可以看出这段代码的SHELL是通过shell.application 建立 shell 对像的,我们只要在注册表里查找键值shell.application,shell.application.1和 wscript.shell,wscript.shell.1 键值,然后把这些键值删除,就能防止这一类的ASP木马攻击了,删除这些键值对你的服务器及ASP支持等不会造成影响的,所以请放心删除。

各黑客网站上还有各种各样的WEBSHELL下载,除了ASP的WEBSHELL以外,还有CGI、PHP、JSP的等等。基本上都是大同小异的,还有一些WEBSHELL是调用系统下的CMD.EXE命令运行的。但这些调用服务器系统CMD.EXE的WEBSHELL木马在Win2003下没法运行了,能调用CMD.EXE命令的WEBSHELL只在Win2K下测试通过,在Win2003下,那些ASP、CGI、PHP、JSP的WEBSHELL已经不能调用CMD.EXE的命令了。原因很简单,因为Win2K下的CMD.EXE命令在默认情况下是能以匿名及来宾权限访问的,而Win2003系统下,CMD.EXE命令却禁止了“Everyone”匿名访问及“Guests”组的访问权限了,所以各种调用CMD.EXE的WEBSHELL木马都没法运行了,这也算是Win2003系统安全上的一点进步吧。

当然第个对像都有相应的classid值,一样找出来进行删除

wscript.shell (classid:72c24dd5-d70a-438b-8a42-98424b88afb8)

wscript.shell.1 (classid:f935dc22-1cf0-11d0-adb9-00c04fd58a0b)

wscript.network (classid:093ff999-1ea0-4079-9525-9614c3504b74)

wscript.network.1 (classid:093ff999-1ea0-4079-9525-9614c3504b74)

adodb.stream (classid:)

经过如上处理后,哪怕是有ASP木马传到你的服务器,也能阻止它的一些破坏行为。

摘自动感居知识百科~

中国哪些高校中了病毒

日前,全球近百个国家和地区都有电脑系统遭受一个名为WannaCry的病毒攻击,被攻击者被要求支付比特币才能解锁。据悉,目前已经在99个国家观察到超过57000个感染例子。

国内多个高校电脑遭遇病毒入侵

中国国家互联网应急中心还表示,勒索软件的攻击涉及到国内用户(已收到多起高校案例报告),已经构成较为严重的攻击威胁。

从5月12日晚间起,中国多个高校的师生陆续发现自己电脑中的文件和程序无法打开,而是弹出对话框要求支付比特币等赎金后才能恢复。

目前,山东大学、南昌大学、广西师范大学、东北财经大学、电子科技大学中山学院在内十几家高校发布遭受病毒攻击的通知,提醒师生注意防范。

部分高校通知称,近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。

我的网站被黑客攻击了,我该怎么可办

网站被黑客攻击了,具体是什么方式的攻击呢?

ddos、cc、arp之类的网络攻击还是sql注入、上传木马、挂马之类的攻击呢?

具体情况要描述清楚才能知道该怎么办哦。

报案属于事后的处理了,要想减少损失的话。建议还是做好网站的安全防护措施。

对于流量攻击这种网络的攻击方式可以使用服务器安全狗软件来进行防御;

对于sql注入、上传木马之类的漏洞攻击方式,使用网站安全狗可以防御的。

防患于未然才是最大的保障。另外,如果服务器、网站已经被黑的话,建议要对服务器进行全面的杀毒操作 哦。另外也可以请专业的团队进行被黑处理和被黑恢复及加固操作哦。

请采纳,谢谢~

境外黑客为何盯上西北工业大学?此学校究竟有何背景?

此次调查报告披露,美国国家安全局为了隐匿其对西北工业大学等中国信息网络实施网络攻击的行为,做了长时间准备工作,并且进行了精心伪装。

0条大神的评论

发表评论