高手帮忙,网站被攻击,首页被加上代码,如何解决
IE主页被改及恶意代码解决方案IE主页被改及恶意代码解决方案
关于恶意网页修改注册表:通过利用ActiveX修改注册表重要项达到破坏目的。至于Applet、ActiveX及java和vb脚本语言,就请有兴趣的朋友自己去了解了解了(主要是通过本地机上的WSH解析并在本地机上执行代码或者激活应用程序)。幸好现在的杀毒软件都增加了放恶意代码的功能。
阻止恶意代码修改注册表:
1、大部分的恶意代码只对IE5.0版本有效,所以将IE升级到6.0,并及时下载打上补丁! 下载安装微软WSH最新版,好像是5.6版!
2、安装最新的杀毒软件,打开实时监控保护上网安全,因为可以阻挡此类大部分恶意代码!
3、警惕性好一点,不要受不良诱惑,尽量不要上你不知道或者不熟悉的网站!(近来的“网页贺卡”也可能是一种传播途径哦)!
4、设置ie安全级别,不推荐,因为这样有点因噎废食,鸵鸟政策的感觉!
5、禁止编辑注册表,win2000用禁止远程编辑注册表!
6、下载优化大师、超级兔子魔法设置、金山注册表恢复器、"魔法石"网页(由3721提供,"魔法石"网页可以在线清除恶意代码、优化网络、方便地进行个性化设置等)等恢复IE设置!
7、屏蔽一些网站:IE浏览器,选择选单栏里的“工具”→“Internet选项”→“内容”→“分级审查”,点击“启用”按钮,在弹出的“分级审查”对话框中切换到“许可站点”标签,输入您想屏蔽的网站网址,随后点击“从不”按钮,再点“确定”即可!
注册表被修改的原因及手工修改解决办法:
1、IE默认连接首页被修改
受到更改的注册表项目为:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
通过修改“Start Page”的键值,来达到修改浏览者IE默认连接首页的目的,如浏览“万花谷”就会将你的IE默认连接首页修改为“ ”,即便是出于给自己的主页做广告的目的,也显得太霸道了一些,这也是这类网页惹人厌恶的原因。
解决办法:
在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键; 展开注册表到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下,在右半部分窗口中找到串值“Start Page”双击 ,将Start Page的键值改为“about:blank”即可;同理,展开注册表到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
在右半部分窗口中找到串值“Start Page”,然后按②中所述方法处理。
退出注册表编辑器,重新启动计算机,一切OK了!
特殊例子:当IE的起始页变成了某些网址后,就算你通过选项设置修改好了,重启以后又会变成他们的网址。其实他们是在你机器里加了一个自运行程序,它会在系统启动时将你的IE起始页设成他们的网站。
解决办法:
运行注册表编辑器regedit.exe,然后依次展开
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run主键,然后将其下的registry.exe子键删除,然后删除自运行程序c:\Program Files\registry.exe,最后从IE选项中重新设置起始页就好了。
2、篡改IE的默认页
有些IE被改了起始页后,即使设置了“使用默认页”仍然无效,这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL“Default_Page_URL”这个子键的键值即起始页的默认页。
解决办法:
运行注册表编辑器,然后展开上述子键,将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了,或者设置为IE的默认值。
3、修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改回来。
主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选):
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Pan
el]"Settings"=dword:1
[HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel]"Links"=dword:1
[HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel]"SecAddSites"=dword:1
解决办法:
将上面这些DWORD值改为“0”即可恢复功能。
4、IE的默认首页灰色按扭不可选
这是由于注册表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”,被修改为“ 1”(即为灰色不可选状态)。
解决办法:
将“homepage”的键值改为“0”或者删除这个项即可。
5、IE标题栏被修改
在系统默认状态下,是由应用程序本身来提供标题栏的信息,但也允许用户自行在上述注册表项目中填加信息,而一些恶意的网站正是利用了这一点来得逞的:它们将串值Window Title下的键值改为其网站名或更多的广告信息,从而达到改变浏览者IE标题栏的目的。
具体说来受到更改的注册表项目为:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Window Title
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title
解决办法:
在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键;展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下,在右半部分窗口中找到串值“Window Title“,将该串值删除即可,或将Window Title的键值改为“IE浏览器”等你喜欢的名字; 同理,展开注册表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main然后按②中所述方法处理。
退出注册表编辑器,重新启动计算机,运行IE,你会发现困扰你的问题解决了!
6、IE右键菜单被修改
受到修改的注册表项目为:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt下被新建了网页的广告信息,并由此在IE右键菜单中出现!
解决办法:打开注册标编辑器,找到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
删除相关的广告条文即可,注意不要把下载软件FlashGet和Netants也删除掉啊,这两个可是“正常”的呀,除非你不想在IE的右键菜单中见到它们。
7、IE默认搜索引擎被修改
在IE浏览器的工具栏中有一个搜索引擎的工具按钮,可以实现网络搜索,被篡改后只要点击那个搜索工具按钮就会链接到那个篡改网站。出现这种现象的原因是以下注册表被修改:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
解决办法:
运行注册表编辑器,依次展开上述子键,将“CustomizeSearch”和“SearchAssis
tant”的键值改为某个搜索引擎的网址即可。
8、系统启动时弹出对话框
受到更改的注册表项目为:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon 在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”,其中“LegalNoticeCaption”是提示框的标题,“LegalNoticeText”是提示框的文本内容。由于它们的存在,就使得我们每次登陆到Windwos桌面前都出现一个提示窗口,显示那些网页的广告信息!
解决办法:
打开注册表编辑器,找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon 这一个主键,然后在右边窗口中找到“LegalNoticeCaption”和“LegalNoticeTex t”这两个字符串,删除这两个字符串就可以解决在登陆时出现提示框的现象了。
9、浏览网页注册表被禁用
这是由于注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
下的DWORD值“DisableRegistryTools”被修改为“1”的缘故,将其键值恢复为“ 0”即可恢复注册表的使用。 当运行regedit时,警告框显示:注册表编辑器已被管理锁定
解决方法:打开记事本,严格按照以下格式编辑:
REGEDIT4 (XP或者2000用户这里改为:Windows Registry Editor Version 5.00)
(这里一定空行)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
]
“DisableRegistryTools”=dword:00000000
10、鼠标右键失效
浏览网页后在IE中鼠标右键失效,点击右键没有任何反应!不能在桌面,驱动器,文件夹,浏览器等地方使用鼠标右键
解决方案:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下
在右边的窗口中删除“NoViewContextMenu”或者改成把1改成0
11、查看““源文件”菜单被禁用
在IE窗口中点击“查看”→“源文件”,发现“源文件”菜单已经被禁用。
具体的位置为:
在注册表HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
下建立子键“Restrictions”,然后在“Restrictions”下面建立两个DWORD值:“
NoViewSource”和“NoBrowserContextMenu”,并为这两个DWORD值赋值为“1”。
在注册表
HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restric
tions下,将两个DWORD值:“NoViewSource”和“NoBrowserContextMenu”的键值都改为了“1”第2点中提到的注册表其实相当于第1点中提到的注册表的分支,修改第1点中所说的注册表键值,第2点中注册表键值随之改变。
解决办法:
删掉以上键或者改dword值为0
12、解开IE工具internet选项
症状:IE浏览器上的工具-internet选项"变成灰色,不能点击
注册表键值:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserOptions
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserOptions
NoBrowserOptions为1即禁用,为0为开启
13、删除文件属性中日期后的网址
文件属性里面的创建时间,修改日期,访问时间都被添加广告
[HKEY_CURRENT_USER\Control Panel\International]
"sLongDate"="yyyy''年''M''月''d''日''
上面是系统默认的键值,如果广告一般是在日后面加字
14、定时弹出网页的解决方法
定时弹出网页的解决方法
解决方法:(这两种方法都是可行的)
1、 开始-运行-(输入)msconfig-启动-把里面有*.hta,的去掉。Tha的特性就是隐藏掉窗体,然后一段时间就弹出网页
2、 开始-运行-(输入)regedit找到下面的键值:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] (这里是最关键的地方)
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices找到后删除方法一中所述内容。对于WINODWS98或WINME的用户以上两种方法均可,推荐用第一种。对于WIN2000用户, 可使用方法二。
15、开机弹出网页的解决方法
开机弹出网页的解决方法
解决方法:(这两种方法都是可行的)
1、 开始-运行-(输入)msconfig-启动-把里面有网址类的(比),后缀为url的,html的,htm的都勾掉。如果有类似regedit /s ***的也去掉,它的作用是每次都改注册表。
2、 开始-运行-(输入)regedit找到下面的键值:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] (这里是最关键的地方)
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices找到后删除方法一中所述内容。
16、删除工具菜单中的网址
删除IE工具栏里面的图标广告,还有上面工具下拉菜单的广告
删除:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions下的键值即可。
17、时间前面被加上站点广告
时间前面被加上站点广告。
恢复方法:改为系统默认值
[HKEY_CURRENT_USER\Control Panel\International]
"StimeFormat"="hh:mm"
18、IE浏览器里面的链接被改成站点广告
IE浏览器里面的链接被改成站点广告.
修改方法:
注册表键值:[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
"LinksFolderName"="链接"
19、IE右下角那个地球的旁边被添加广告(时间的上面)这个很特别!很难遇到,但遇到了你找都找不到!
找到[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]下"DisplayName"="喜欢什么就改什么!"
20、禁止下载
注册表:HKEY_USERS\\.DEFAULT\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones\\3\\1803
键值为3即禁止下载,为0是允许下载
21、浏览网页开始菜单被修改
这是最“狠”的一种,让浏览者有生不如死的感觉。浏览后不仅有类似上面所说的
那些症状,还会有以下更悲惨的遭遇:
1)禁止“关闭系统”
2)禁止“运行”
3)禁止“注销”
4)隐藏C盘——你的C盘找不到了!
5)禁止使用注册表编辑器regedit
6)禁止使用DOS程序
7)使系统无法进入“实模式”
8)禁止运行任何程序
恢复隐藏的硬盘HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives 键值删除即可
由于HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer 中新建三个 "DWORD" 值,名称分别为 "NoRun"(屏蔽"运行")、"NoFind"(屏蔽"查找")、"NoClose"(屏蔽"关闭系统"),其值均为 "1" ,重启系统后执行 "运行" 与 "关闭系统" 命令时提示操作受限制而取消,同时你会发现 "开始" 菜单中的 "查找" 选项没有了,要重新恢复其设置,可将对应的键删除或将键值置 "0" 即可。
网站被攻击,后台代码乱码的解决方法
很明显的网页被篡改了,小黑就是这么调皮,没有原因的黑你一下。防御攻击最简单的方法是通过防火墙,比如百度加速乐,比较省心不用半夜些也守着自己的网站,普通网站用免费的就够了。还有一种方法是自己写程序预防。。。。这要看能力了。。。。
手机浏览器提示:您的手机可能遭到恶意代码攻击。这是怎么回事?
您好!
我相信大家在用浏览器浏览网页的时候,一定看到过这种广告
广告内容是“浏览器版本低,建议安装新版本浏览器”。
这种广告一定一定一定一定一定一定一定一定不要点击!点击!
我之前点击了一下,就弹出和题主你发的一样界面,
我有截图,但是它竟然不让截图
弹出这个界面可能是您点击了和图一一样的广告,它让你下载一个浏览器,然后打开,这个浏览器叫搜狗浏览器,我用过,挺坑,不管你是用“搜狗搜索”还是“搜狗浏览器”,随便搜索一个词条,点击“视频”,会有一个少儿不宜的广告,以前是什么爆yi手游,现在,
除非你打开浏览器的设置,选择“广告过滤”,把两个开关都打开“
如果是下面的这个界面,什么都不用管,什么都不用想,点击“关闭此页面”,或者按home键,退出后台程序
建议大家不要点击浏览器的广告,像什么“浏览器版本过低,……”,还有不要点击一些没见过的网站栏
还有就是不要搜索一些小电影网站,什么xxxx安卓网,里面都会有木马病毒。
现在的恶意的营销广告从电脑上跑到手机上去了,只要有人气的地方就有江湖,现在手机上制作这些恶意营销的广告不是那么容易,于是就想到了这种非常低劣的手段去搞,一旦出现这种提醒,手机会不停的震动而且也无法返回,不懂得人可能就点击下载了,一旦下载一堆的应用让你安装,而且手机会变得十分卡顿,遇到这种情况直接按下home键,直接返回删掉应用进程就可以了。
这个原理其实很简单,就是访问网站的dns被劫持了,换成了这种恶意营销的广告,可能大家觉得这东西能有多少利益的空间,国内黑产这块收益都不低,还真有大量不懂的人上当受骗中招的。一般都是通过浏览网页引入的,罪魁祸首还是浏览一些不 健康 的网页导致,从技术角度上利用安卓浏览器中提供的通道,让网页中调用安卓api接口,那么一直让手机震动这个功能就能调用起来了。有的地方免费网络都是这种劫持集中爆发的地方,涉及到金钱方面建议还是使用自己手机流量。
如果不小心点击了下载,就要及时把里面新安装应用给删掉,大部分下载的应用都是通过反射方式劫持一些常见的用户习惯,把这些东西注册成一个指定的动作,可能按下某个应用某个键值手机里面就弹出一个广告页面,这叫内部的应用行为的劫持,当然这块劫持手段一直在升级防不胜防。而且里面推荐的内容大部分属于炒股赚了多少钱,投资什么获取了多少利润等等,天下没有免费的午餐,前几天看到一个新闻有个装修公司满几万全部包圆的活动,结果很多人贪图便宜就交了钱,结果没有几天再去店里发现人去楼空,早就跑路了。
浏览正常的网站一般很少会出现这类情况,黑产在任何情况下都会出现,手段也是五花八门。现在手机品牌相对少了许多,以前很多小店里面的山寨手机里面自带着一些劫持软件,还是那句话有人的地方就有江湖,就可能出现一些不同形式的骗子,现在 科技 在发展方法也变得五花八门。平时尽量减少浏览一些小网站搜索一些敏感词,这些都是这类黑产广告的重要发布点。
很多大厂为了推广自己的应用在极端情况下也会采用这种非常恶心的方式,这种方式在电脑上还存在,安装一个常见的软件还会推荐给你一堆软件安装,而且取消按钮非常小,非常不容易看得见,一般装完一个软件顺带着装一堆不需要的软件,然后看看安装了什么软件再去挨个删掉。这也印证了国内互联网环境竞争的残酷性,很多不正常的竞争在国内司空见惯,在国际上这类应用早就被下架了,曾经开发过一个应用,里面就有个功能一旦发现某个应用在运行立即调用自己函数覆盖上去,当初看到这个功能觉得十分恶心,但没有办法为了工作还得去执行,后来觉得不爽就离职了,这种行为在国内竞争司空见惯,希望能帮到你。
我可以肯定的告诉你, 这就是个网页,并不是手机给你的提示 。
我可以负责任的告诉你,那只是个网页广告或者弹窗广告
我们总会碰到,有时候打开手机浏览器,误点了屏幕的某个广告就会弹出这个提示“ 您的手机可能会遭到恶意代码攻击!请安装防护浏览器。**建议立刻下载** ”,下方一个确定。
这就是广告,只不过从以前的建议安装换成了系统提醒的样式 。这个提醒跟你看资讯时候碰到的 游戏 广告,点击立即下载是一样的。只不过这些人把【广告内容】改成了【系统提醒】,把【立即下载】改成了【确定】。我这么说你应该很容易理解了。
万一真有那个网页因为浏览器版本问题而导致无法访问怎么办?
这个问题我只在电脑上遇到过,XP系统的电脑上,windows自带的IE浏览器版本过低,会导致很多网页无法访问,会让我升级IE9。这种时候我都是下载其他浏览器,比如QQ浏览器、谷歌浏览器、360浏览器等等来解决这种问题。
手机上极少这种问题,原因是因为手机上的浏览器软件很多年没更新过导致的。比如手机上的QQ浏览器还用的是2.0版本,但最新的可能都更新到8.0,这种时候QQ浏览器本身会提醒我。而且提醒的方式会很正式,一般都会注明浏览器名称,是哪家公司开发的、文件大小、下载链接等等信息。
我的建议
如果真的担心浏览器安全,我建议你这么做:
最后,关于手机这块儿如果还有什么不会的可以问我哈,我看到都会回答的。比如手机安全、手机摄影、手机修图,还有一些应用市场外的软件安装等等,村民我还是有不少经验的。毕竟那么多村民都信得过我,自夸一下,哈哈。
喜欢的话,可以关注一下哈,我们可以互相交流。
大哥,少看点吧,不然伤身又伤肾
大哥,你是进了什么不 健康 的网站吧,,,这种形式的广告我都见几回了,通常还伴有手机震动,,,
这个的解决办法就是狂按返回键,或者直接清除这一页面
遇到这种情况,直接关后台(提醒一下,不要点任何按钮,直接关)有可能这个页面真的存在病毒,有可能这个弹窗本身就是病毒如果你点进去了,很抱歉,你还有救(皮一下)建议用360和手机管家扫描一下(没给钱 )
讲一下自己的经历:
我点进去之后中病毒了
病毒迅速感染
手机管家也被啃了
[检测到一个风险软件 手机管家]
360就把手机管家给卸了(默哀三秒)
最后
360险胜
右上角俩字是重点
一.什么是恶意代码,主要有哪些类型?
所谓的恶意代码就是一种具有系统破坏性的程序,它可以让代码片段在系统不被检测到的情况下直接嵌套到另一个程序代码中,使操作系统的数据、文件和应用程序等都遭到严重破坏,直至操作系统无法正常开机和使用。
恶意代码按传播方式主要有4种,分别为: 病毒 、 木马 、 蠕虫 和 可移动代码 。这四种类型的恶意代码都具有 自我文件复制 功能,我们在使用手机时一定要开启系统安全检测功能。
二.哪些情况会遇到恶意代码,它对手机到底有多大的危害?
根据你的提问和相应的图片信息提供,您的手机在 浏览器 中之所以出现 恶意代码提示框 ,主要是因为您在使用手机浏览器时,浏览器中打开的垃圾网站没有被系统安全程序给检测到。
这时候,如果您真的按照恶意代码提示框的内容提示直接点击“ 确定 ”按钮,必将被恶意代码攻击。而攻击之后直接产生的危害就是: 手机中会自动下载并安装一些其它垃圾APP,且这些垃圾APP会定时的发送很多垃圾通知,最终让手机的续航能力变差、系统操作也会越来越卡顿 。
三.经常使用手机,如何预防恶意代码的侵入?
在浏览网页时手机若突然出现了这种“ 恶意代码攻击 ”的弹窗,最好不要直接先点击提示框中的“ 好的 ”按钮,否则手机很容易被植入垃圾病毒代码内容。我们只需要把浏览器的窗口关闭就可以了,如果无法直接关闭浏览器,我们可以用手机中的快捷键方式去关闭浏览器APP的后台。
另外,有时我们在浏览器中打开非法网站之后,出现严重情况时,手机也会自动发出频繁的警报声,这说明此垃圾网站确实很危险,而更诡异的是我们现在也无法关闭这个网站,遇到这种情况我建议您最好还是让手机 强制关机 。
我在这里小结一下,关闭非法网站出现的“ 恶意代码攻击 ”弹窗后,主要有两种办法能更安全的解决:
(1)不点击 “ 恶意代码攻击 ” 提示框的确认按钮,直接关闭浏览器的窗口;
(2)手机出现持续振动的报警声时,可直接强制让手机关机。
为了减少手机被恶意代码攻击的次数,我觉得您还是最好到手机的应用商店进行官方浏览器的下载、安装和正规操作,以免手机的系统和硬件出现其它更多的问题。
结语:
手机遇到“恶意代码攻击”的时候,我们不要立即进行操作,根据它提示的内容和信息,我们需要知道它会有哪些危害产生,坚决不让自己的误操作使恶意代码入侵系统中,因为恶意代码攻击会让手机性能下降很明显,比如手机系统的流畅度、电池的续航能力等。
真正遇到“恶意代码攻击”时我们不要害怕,因为越是害怕越是容易出问题,只有冷静下来仔细找到问题的出处,在下次使用时才能更容易避免其危害。
这个图片或者这种问题只是一种推广广告,某些广告商对应推广广告可以说是无所不用其极。
平常您访问网页的时候,浏览的时候回会误触网页上的广告,然后进入某个广告页面,弹出一个这样的弹框让您下载,您假如点击下载后就会下载一些APP或者其他的浏览器。
出现这种问题的原因是网页被DNS劫持后,从您所浏览的网页跳转到另一个网页,也就是网页的原IP变成了另一个网页的IP。这种广告有一个明显的特性在于点进去后就会一直循环网页,只是操作返回键是无法退出该网页广告的。除非是直接关闭浏览器。
遇到这种情况,其实很小的几率才是图片上所说的恶意代码攻击,手机自带浏览器或者谷歌、腾讯、QQ的官方浏览器会有安全防护以及检测功能,但是一些垃圾网站里面充斥着垃圾信息和恶意链接是无法进行拦截的。建议您不要去访问一些垃圾网站就不会遇到相关的这些东西。
至于这些广告导致的手机振动,其实是网页里面添加了导致手机振动器进行工作的代码,这些代码其实不是直接控制手机振动器,也是通过操控浏览器,告知浏览器需要手机振动,由浏览器控制手机振动器。当然,安卓系统的有一个权限叫做“振动”,手机APP在进行安装的时候通常会获取到这个权限。
假如您遇到这种情况,关闭浏览器,重新打开即可。或者对浏览器的记录进行清空即可。最主要的还是尽可能的少浏览相关的垃圾网站。
些许拙见,供您参考。
从事互联网开发多年,欢迎大家骚扰
您好!
这种情况请您不要点击下载按钮,如果你下载了,那么你的手机就中毒了
这个页面它其实就是一个推广广告,如果你仔细看这个页面你就会发现,诶,右上角写着两个字, 广告
所以 看到这类型的广告,直接关掉就好了
好了,祝大家新年快乐,天天开心o( v )o
我是小研,下期再见,拜拜
网页被攻击打不开时 自动跳转另外一个网址代码
1,流量攻击,就是我们常说的DDOS和DOS等攻击,这种攻击属于最常见的流量攻击中的带宽攻击,一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙,使你的网站处于瘫痪状态无法正常打开。但是这种攻击成本都会很高.
2, CC攻击,也是流量攻击的一种,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。而CC攻击基本上都是针对端口的攻击,以上这两种攻击基本上都属于硬性流量的攻击.
如果服务器(网站)被入侵了,一般都是服务器或者网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:如果程序不是很大,可以自己比对以前程序的备份文件,然后就是修复,或者换个服务器,最好是独立服务器。也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
网站受到了XSS攻击,有什么办法?
一.跨站脚本攻击(XSS)
跨站脚本攻击(XSS,Cross-site scripting)是最常见和基本的攻击WEB网站的方法。攻击者在网页上发布包含攻击性代码的数据。当浏览者看到此网页时,特定的脚本就会以浏览者用 户的身份和权限来执行。通过XSS可以比较容易地修改用户数据、窃取用户信息,以及造成其它类型的攻击,例如CSRF攻击
常见解决办法:确保输出到HTML页面的数据以HTML的方式被转义
出错的页面的漏洞也可能造成XSS攻击.比如页面/gift/giftList.htm?page=2找不到,出错页面直接把该url原样输出,如果攻击者在url后面加上攻击代码发给受害者,就有可能出现XSS攻击
二. 跨站请求伪造攻击(CSRF)
跨站请求伪造(CSRF,Cross-site request forgery)是另一种常见的攻击。攻击者通过各种方法伪造一个请求,模仿用户提交表单的行为,从而达到修改用户的数据,或者执行特定任务的目的。为了 假冒用户的身份,CSRF攻击常常和XSS攻击配合起来做,但也可以通过其它手段,例如诱使用户点击一个包含攻击的链接
解决的思路有:
1.采用POST请求,增加攻击的难度.用户点击一个链接就可以发起GET类型的请求。而POST请求相对比较难,攻击者往往需要借助javascript才能实现
2.对请求进行认证,确保该请求确实是用户本人填写表单并提交的,而不是第三者伪造的.具体可以在会话中增加token,确保看到信息和提交信息的是同一个人
三.Http Heads攻击
凡是用浏览器查看任何WEB网站,无论你的WEB网站采用何种技术和框架,都用到了HTTP协议.HTTP协议在Response header和content之间,有一个空行,即两组CRLF(0x0D 0A)字符。这个空行标志着headers的结束和content的开始。“聪明”的攻击者可以利用这一点。只要攻击者有办法将任意字符“注入”到 headers中,这种攻击就可以发生
以登陆为例:有这样一个url:
当登录成功以后,需要重定向回page参数所指定的页面。下面是重定向发生时的response headers.
HTTP/1.1 302 Moved Temporarily
Date: Tue, 17 Aug 2010 20:00:29 GMT
Server: Apache mod_fcgid/2.3.5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635
Location:
假如把URL修改一下,变成这个样子:
那么重定向发生时的reponse会变成下面的样子:
HTTP/1.1 302 Moved Temporarily
Date: Tue, 17 Aug 2010 20:00:29 GMT
Server: Apache mod_fcgid/2.3.5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635
Location: ;CRLF
CRLF
scriptalert('hello')/script
这个页面可能会意外地执行隐藏在URL中的javascript。类似的情况不仅发生在重定向(Location header)上,也有可能发生在其它headers中,如Set-Cookie header。这种攻击如果成功的话,可以做很多事,例如:执行脚本、设置额外的cookie(CRLFSet-Cookie: evil=value)等。
避免这种攻击的方法,就是过滤所有的response headers,除去header中出现的非法字符,尤其是CRLF。
服务器一般会限制request headers的大小。例如Apache server默认限制request header为8K。如果超过8K,Aapche Server将会返回400 Bad Request响应:
对于大多数情况,8K是足够大的。假设应用程序把用户输入的某内容保存在cookie中,就有可能超过8K.攻击者把超过8k的header链接发给受害 者,就会被服务器拒绝访问.解决办法就是检查cookie的大小,限制新cookie的总大写,减少因header过大而产生的拒绝访问攻击
四.Cookie攻击
通过Java Script非常容易访问到当前网站的cookie。你可以打开任何网站,然后在浏览器地址栏中输 入:javascript:alert(doucment.cookie),立刻就可以看到当前站点的cookie(如果有的话)。攻击者可以利用这个特 性来取得你的关键信息。例如,和XSS攻击相配合,攻击者在你的浏览器上执行特定的Java Script脚本,取得你的cookie。假设这个网站仅依赖cookie来验证用户身份,那么攻击者就可以假冒你的身份来做一些事情。
现在多数浏览器都支持在cookie上打上HttpOnly的标记,凡有这个标志的cookie就无法通过Java Script来取得,如果能在关键cookie上打上这个标记,就会大大增强cookie的安全性
五.重定向攻击
一种常用的攻击手段是“钓鱼”。钓鱼攻击者,通常会发送给受害者一个合法链接,当链接被点击时,用户被导向一个似是而非的非法网站,从而达到骗取用户信 任、窃取用户资料的目的。为防止这种行为,我们必须对所有的重定向操作进行审核,以避免重定向到一个危险的地方.常见解决方案是白名单,将合法的要重定向 的url加到白名单中,非白名单上的域名重定向时拒之,第二种解决方案是重定向token,在合法的url上加上token,重定向时进行验证.
六.上传文件攻击
1.文件名攻击,上传的文件采用上传之前的文件名,可能造成:客户端和服务端字符码不兼容,导致文件名乱码问题;文件名包含脚本,从而造成攻击.
2.文件后缀攻击.上传的文件的后缀可能是exe可执行程序,js脚本等文件,这些程序可能被执行于受害者的客户端,甚至可能执行于服务器上.因此我们必须过滤文件名后缀,排除那些不被许可的文件名后缀.
3.文件内容攻击.IE6有一个很严重的问题 , 它不信任服务器所发送的content type,而是自动根据文件内容来识别文件的类型,并根据所识别的类型来显示或执行文件.如果上传一个gif文件,在文件末尾放一段js攻击脚本,就有可 能被执行.这种攻击,它的文件名和content type看起来都是合法的gif图片,然而其内容却包含脚本,这样的攻击无法用文件名过滤来排除,而是必须扫描其文件内容,才能识别。
0条大神的评论