服务器ip被黑

㈠ 邮件系统服务器ip地址被对方服务器列黑名单怎么办

换ip，或者说使用U-Mail邮件中继服务，就不用再担心这个问题了。
或者改用u-mail邮件系统，自带全球收发保证功能

㈡ ip地址为什么列入黑名单

被加入黑名单是因为有的用户没有尊守相应的规定等，比如有些网站不允许一些地区的用户访问，就会限制。

当计算机或系统受到外部攻击时，管理员可以通过屏蔽攻击源IP地址来抵御攻击。通过防火墙和路由器配置，可以封锁某个IP，禁止与其连接，从而达到抵御攻击的作用。但事实上大多数的攻击，管理员根本没有时间反应，一般在反应过来后系统已经崩溃。

加入黑名单原因：

1、多次发布谩骂、侮辱言论。

2、发布大量商业广告、或无用废帖（即 “爆吧” ）。

3、其他严重违反贴吧规定的情况。

(2)服务器ip被黑扩展阅读：

IP封锁是互联网审查的一种方式。IP封锁是指防火墙维护一张IP黑名单，一旦发现发往黑名单中地址的请求数据包，就直接将其丢弃，这将导致源主机得不到目标主机的及时响应而引发超时，从而达到屏蔽对目标主机的访问的目的。

提供服务的服务器亦可能使用类似的方法，以控制可存取的范围，通常可设定白名单只允许某个网段或某个国家的IP存取，也可设定黑名单以禁止某网段或某些国家的IP存取。例如一些线上游戏营运商或线上影片服务为确保本国玩家的权益及版权限制，只允许本国的IP连线。

㈢ 如何防止sqlserver服务器被黑

一、基本安全设定：
（1）文件系统的设定 windows2000server 支持多种文件系统，最安全的要数NTFS文件系统，如果你的windows2000server要用作服务器，最好将所有的分区都格式化为NTFS文件系统，fat32是不能用的。
（2）补丁（pack) 目前windows2000已经到sp4了，这个大补丁一定要装的，安装sp4后再到网络上升级，将微软提供的各种重要系统安全更新全部都升级，不要怕麻烦，这是防病毒和黑客攻击的非常重要安全设置步骤。
（3）帐号安全帐号是windows2000server的重要的安全保证，要注意区分一些工作组的权限： administrators是系统管理员组，administrator是系统默认的管理帐号，administrator最好设置一个复杂的密码，复杂到什么程度呢？简单的说，自己都要记不住这个密码，这个密码可以是字符、数字、符号、大小写的组合（如：AGgF!452KhtUN)，密码不要让别人猜得到，不要用自己得电话号码啦之类的东西，最好在笔记本上将密码设定好后再设置，设好密码后妥善保管记录密码的笔记本，每隔一段时间更改自己的密码 guest帐号最好禁止使用，如果没有必要，不要添加其他的系统管理员帐号。
（4）关闭不必要的服务在服务中将一些不常用的服务关闭（比如打印、远程注册表操作，信息发送等不必要的服务）。
（5）网络协议如果没有其他的用途，windows2000server只需要安装tcp/ip协议，其他不必要的协议统统删除。（6）如果没必要，IIS一定不要安装（如果需要安装iis，那么看后面的设置） IIS是windows2000server中最不安全的组件，不装IIS，windows2000将是很安全的。
(7)默认共享的删除 windows2000server默认的共享有以下几种 c$ d$ e$ ..... IPC$ ADMIN$ 这些默认共享一定要关，否者hk利用简单的Net use命令就可以将你的服务器黑掉下面提供简单的关闭这些共享的方法 A、建立一个批处理文件，如a.bat B、在该批处理文件中添加下面的语句 net share c$ /del (这是取消c盘的默认共享，同理 net share d$ /del 是取消d盘的共享，你有多少个盘符，就编多少个以上的语句） net share ipc$/del (删除ipc默认共享） net share admin$ /del （删除 admin默认共享） C 、将以上的语句添加完后，将该文件放入开始菜单中程序中启动文件夹中，让windows2000server每次启动都将默认的共享删除（7）CMD的设置 cmd.exe是windows2000中非常重要的文件，很多漏洞都是要*调用该个文件，该文件在windows2000server所在目录的system32中，我们需要对其进行设定 A、将该文件从system32中拷贝出来放在其他地方，将原来的文件删除 B、将拷贝出来的文件进行权限设定，只允许administrator访问，不允许其他任何的工作组或用户访问该文件。
（8）windows2000server终端服务(默认3389端口） windows2000server提供了远程终端服务，此服务方便了网络管理员对服务器的远程管理，但是，该服务也为黑客提供了非常危险的攻击，网络黑客口中的所谓跳板（肉鸡）绝大部分都是利用该功能进行自我隐蔽的攻击。一旦系统管理员的密码被破解，而该服务器又提供终端服务，黑客就可以完全控制了该服务器，不但服务器的各种资料会完全暴露，而且黑客还会利用这台服务器去攻击其他的服务器，因此该服务除非你觉得自己的服务器足够安全，否则最好不要打开，特别是暴露在互连网络中的服务器，打开该功能一定要小心谨慎。 A、如何知道自己的终端服务是否打开？终端服务需要安装，我们可以通过控制面板中的添加/删除程序中的添加/删除windows组件来安装，在windows组件向导列表中最下面有两个组件，一个是“终端服务”,一个是“终端服务授权”，我们只需要安装“终端服务”这个组件就可以将该功能启用，一旦启用了该功能，默认的情况下，我们的tcp3389端口就会打开。所以，我们看看这个地方，如果你的组件“终端服务”前面打了勾，就表明你已经打开了该服务。有些黑客手段很高明，一旦控制了你的计算机后，可以远程打开该服务，这种情况下，我们最好检查windows2000server启用了哪些服务，如何检查呢？打开windows2000server的服务管理（开始菜单——程序——管理工具——服务）。在服务列表中检查Terminal Services这项服务的状态，看看如果该服务处于“ 禁用”状态，说明该服务没打开，如果该服务处于“已启动”状态，说明该服务已经打开。 B、如何关闭该服务！第一步，通过控制面板中的添加/删除程序中的添加/删除windows组件来将该服务组件删除第二步，在服务中将Terminal Services服务禁用注意：需要经常检查该服务是否被非法启动，如果你在你没有启动该服务的情况下你发现它已打开，非常不幸，你的服务器已经被黑，成为了别人的跳板（肉鸡）最好的解决方法是重作服务器系统，不要以为关闭该服务就行了。
（9）telnet服务（默认23端口）相对于3389来讲，telnet服务更不容易引起管理员的注意，该服务以前是UNIX和Linux类系统提供的远程管理终端服务，windows2000server也提供了，它也是一个终端服务，只不过telnet服务是字符界面，而3389服务是图形界面，二者都能完全远程控制服务器的所有功能。我以前在利用肉鸡的时候，一般都不用3389，为什么呢？该服务速度慢，我一般都是打开肉鸡的telnet服务，速度非常快，功能也很全面，又不容易被发觉 A、如何知道自己的telnet服务是否打开？在windows2000server控制面板——管理工具中有一项“Telnet 服务器管理”(对应的文件是system32中的tlntadmn.exe），这就是该服务的开关，我们可以利用该程序配置我们的telnet服务。打开开始菜单——程序——管理工具——服务，在服务列表中有该服务对应的一项“Telnet”，默认的情况下，该服务状态是“手动”，如果，该服务是“已启动”状态，说明该服务已经启动了，你可以用以下命令连接在windows(98/2000/xp/2003)字符模式下输入： telnet 服务器的IP地址如果出现了登陆界面，非常不幸，你的telnet服务真的已开，如果不是你开的，非常不幸，你被黑了，你可能成为了肉鸡。 B、如何关闭该服务！打开开始菜单——程序——管理工具——服务，在服务中将telnet服务禁用建议：最好将system32中的tlntadmn.exe拷贝出来放到其他文件夹中并改名，并将该文件从system32中删除。随时检查telnet服务的状态，如果该服务是“已启动”状态，而又不是你启动的，最好重新安装服务器系统。最好随时扫描你的服务器所开的端口，如果23端口已开或有一些不知名的端口已开(因为黑客很可能会将提供该服务的端口改为其他的端口来逃避检查），用telnet命令测试一下，看看能不能连接。附：telnet命令格式 telnet ip地址端口如：telnet 192.168.1.1 （连接服务器192.168.1.1的默认23端口）如：telnet 192.168.1.1555 （连接服务器192.168.1.1的555端口） SQL Server 2000的安全配置在进行SQL Server 2000数据库的安全配置之前，首先你必须对操作系统进行安全配置，保证你的操作系统处于安全状态。然后对你要使用的操作数据库软件（程序）进行必要的安全审核，比如对ASP、PHP等脚本，这是很多基于数据库的WEB应用常出现的安全隐患，对于脚本主要是一个过滤问题，需要过滤一些类似 , ‘ @ / 等字符，防止破坏者构造恶意的SQL语句。接着，安装SQL Server2000后请打上补丁sp1以及最新的sp2。 1、使用安全的密码策略我们把密码策略摆在所有安全配置的第一步，请注意，很多数据库帐号的密码过于简单，这跟系统密码过于简单是一个道理。对于sa更应该注意，同时不要让sa帐号的密码写于应用程序或者脚本中。健壮的密码是安全的第一步！SQL Server2000安装的时候，如果是使用混合模式，那么就需要输入sa的密码，除非你确认必须使用空密码。这比以前的版本有所改进。同时养成定期修改密码的好习惯。数据库管理员应该定期查看是否有不符合密码要求的帐号。比如使用下面的SQL语句：Use master Select name,Password from syslogins wherepassword is null
2、使用安全帐号策略：由于SQL Server不能更改sa用户名称，也不能删除这个超级用户，所以，我们必须对这个帐号进行最强的保护，当然，包括使用一个非常强壮的密码，最好不要在数据库应用中使用sa帐号，只有当没有其它方法登录到 SQL Server 实例（例如，当其它系统管理员不可用或忘记了密码）时才使用 sa。建议数据库管理员新建立个拥有与sa一样权限的超级用户来管理数据库。安全的帐号策略还包括不要让管理员权限的帐号泛滥。SQL Server的认证模式有Windows身份认证和混合身份认证两种。如果数据库管理员不希望操作系统管理员来通过操作系统登陆来接触数据库的话，可以在帐号管理中把系统帐号“BUILTIN\Administrators”删除。不过这样做的结果是一旦sa帐号忘记密码的话，就没有办法来恢复了。很多主机使用数据库应用只是用来做查询、修改等简单功能的，请根据实际需要分配帐号，并赋予仅仅能够满足应用要求和需要的权限。比如，只要查询功能的，那么就使用一个简单的public帐号能够select就可以了。
3、加强数据库日志记录：审核数据库登录事件的“失败和成功”，在实例属性中选择“安全性”，将其中的审核级别选定为全部，这样在数据库系统和操作系统日志里面，就详细记录了所有帐号的登录事件。请定期查看SQL Server日志检查是否有可疑的登录事件发生，或者使用DOS命令。findstr /C:"登录" d:\Microsoft SQL Server\MSSQL\LOG\*.*
4、管理扩展存储过程：对存储过程进行大手术，并且对帐号调用扩展存储过程的权限要慎重。其实在多数应用中根本用不到多少系统的存储过程，而SQL Server的这么多系统存储过程只是用来适应广大用户需求的，所以请删除不必要的存储过程，因为有些系统的存储过程能很容易地被人利用起来提升权限或进行破坏。如果你不需要扩展存储过程xp_cmdshell请把它去掉。使用这个SQL语句：use master sp_dropextendedproc xp_cmdshellxp_cmdshell是进入操作系统的最佳捷径，是数据库留给操作系统的一个大后门。如果你需要这个存储过程，请用这个语句也可以恢复过来。sp_addextendedproc xp_cmdshell, xpsql70.dll 如果你不需要请丢弃OLE自动存储过程（会造成管理器中的某些特征不能使用），这些过程包括如下：Sp_OACreateSp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty Sp_OAMethod Sp_OASetProperty Sp_OAStop 去掉不需要的注册表访问的存储过程，注册表存储过程甚至能够读出操作系统管理员的密码来，如下：Xp_regaddmultistring Xp_regdeletekeyXp_regdeletevalue Xp_regenumvaluesXp_regread Xp_regremovemultistring Xp_regwrite 还有一些其他的扩展存储过程，你也最好检查检查。在处理存储过程的时候，请确认一下，避免造成对数据库或应用程序的伤害。
5、使用协议加密：SQL Server 2000使用的Tabular Data Stream协议来进行网络数据交换，如果不加密的话，所有的网络传输都是明文的，包括密码、数据库内容等等，这是一个很大的安全威胁。能被人在网络中截获到他们需要的东西，包括数据库帐号和密码。所以，在条件容许情况下，最好使用SSL来加密协议，当然，你需要一个证书来支持。
6、不要让人随便探测到你的TCP/IP端口：默认情况下，SQL Server使用1433端口监听，很多人都说SQL Server配置的时候要把这个端口改变，这样别人就不能很容易地知道使用的什么端口了。可惜，通过微软未公开的1434端口的UDP探测可以很容易知道SQL Server使用的什么TCP/IP端口了。不过微软还是考虑到了这个问题，毕竟公开而且开放的端口会引起不必要的麻烦。在实例属性中选择TCP/IP协议的属性。选择隐藏 SQL Server 实例。如果隐藏了 SQL Server 实例，则将禁止对试图枚举网络上现有的 SQL Server 实例的客户端所发出的广播作出响应。这样，别人就不能用1434来探测你的TCP/IP端口了（除非用Port Scan）。
7、修改TCP/IP使用的端口：请在上一步配置的基础上，更改原默认的1433端口。在实例属性中选择网络配置中的TCP/IP协议的属性，将TCP/IP使用的默认端口变为其他端口. 9、拒绝来自1434端口的探测由于1434端口探测没有限制，能够被别人探测到一些数据库信息，而且还可能遭到DOS攻击让数据库服务器的CPU负荷增大，所以对Windows 2000操作系统来说，在IPSec过滤拒绝掉1434端口的UDP通讯，可以尽可能地隐藏你的SQL Server。10、对网络连接进行IP限制SQL Server 2000数据库系统本身没有提供网络连接的安全解决办法，但是Windows 2000提供了这样的安全机制。使用操作系统自己的IPSec可以实现IP数据包的安全性。请对IP连接进行限制，只保证自己的IP能够访问，也拒绝其他IP进行的端口连接，把来自网络上的安全威胁进行有效的控制。关于IPSec的使用请参看：http://www.microsoft.com/china/technet/security/ipsecloc.asp 上面主要介绍的一些SQL Server的安全配置，经过以上的配置，可以让SQL Server本身具备足够的安全防范能力。当然，更主要的还是要加强内部的安全控制和管理员的安全培训，而且安全性问题是一个长期的解决过程，还需要以后进行更多的安全维护一、概述在应用系统中，数据库往往是最核心的部分，一旦数据库毁坏或损坏，将会带来巨大的损失，所以数据库的管理越来越重要。我们在做数据库管理与维护工作中，不可避免会出现各种各样的错误，本文针对数据库的日志文件丢失时如何利用MDF文件恢复数据库的方法进行了研究。二、数据库的恢复当数据库的主数据MDF文件完好无损时，在丢失了LDF文件的情况下，如何利用MDF文件恢复数据库？我们把SQL Server的日志文件分为两类：一类是无活动事务的日志，另一类是含活动事务的日志，根据不同的日志，采取不同的方法来恢复数据库。
1. 无活动事务的日志恢复：无活动事务的日志丢失时，我们很容易利用MDF文件直接恢复数据库，具体方法如下：
①.分离被质疑的数据库，可用企业管理器中的"分离数据库工具"，或者用存储过程sp_detach_db分离数据库；②利用MDF文件附加数据库生成新的日志文件，可用企业管理器中的"附加数据库"的工具，或者用存储过程sp_attach_single_file_db附加数据库。如果数据库的日志文件中含有活动事务，利用此方法就不能恢复数据库。
2. 含活动事务的日志恢复：含有活动事务的日志丢失时，利用上述方法就会出现"数据库和日志文件不符合，不能附加数据库"。对于这种情况下，我们采用如下方法：
①新建同名数据库AAA，并设它为紧急模式•停止SQL Server服务器；•把数据库主数据MDF文件移走；•启SQL Server服务器，新建一个同名的数据库AAA；•停止SQL Server服务器，把移走的MDF文件再覆盖回来；•启动SQL Server服务器，把AAA设为紧急模式，不过默认情况下，系统表是不能随便修改的，必须首先设置一下使其能被修改，运行以下语句即可： Use Master Gosp_configure ’allow updates’,1 reconfigure with override Go 接着运行以下语句，把AAA数据库设为紧急模式，即把Sysdatabases表中AAA数据库的status属性设为’37268’,就表示把AAA数据库处于紧急模式。 updatesysdatabases set status=32768 where hame=’AAA’如果没有报告什么错误，就可以进行以下操作。
②设置数据库AAA为单用户模式，并检查数据库•重启SQL Server服务器；•把数据库AAA设为单用户模式Sp_dboption ’AAA’, ’single user’, ’true’ •运行以下语句，检查数据库AAA DBCCCHECKDB(’AAA’) 如果没有什么大的问题就可以把数据库的状态改回去。
③还原数据库的状态运行以下语句，就可以把数据库的状态还原： update sysdatabases set status=28 wherename=’AAA’ sp_configure ’allow updates’,0 reconfigure with override Go 如果没有什么大的问题，刷新一下数据库，数据库AAA又会出现在你面前，但目前恢复工作还没有做完，此时的数据库仍不能工作，还要进行下面的处理，才能真正恢复。④利用DTS的导入导出向导，把数据库AAA导入到一个新建数据库BBB中•新建一个数据库BBB; •右击BBB，选择IMPORT功能，打开导入向导；•目标源选择"在SQL Server数据库之间复制对象和数据库"，这样可以把表结构，数据

㈣ 如何才能有效的防止服务器被黑

服务器安全这问题，很重要，之前服务器被黑，管理员账号也被篡改，远程端口也登陆不了了。，在网上搜索了一些服务器安全设置以及防黑的文章，对着文章，我一个一个的设置起来，费了好几天的时间才设置完，原以为会防止服务器再次被黑，没想到服务器竟然瘫痪了，网站都打不开了，无奈对服务器安全也是一窍不通，损失真的很大，数据库都损坏了，我哪个后悔啊。娘个咪的。最后还是让机房把系统重装了。找了几个做网站服务器方面的朋友，咨询了关于服务器被黑的解决办法，他们建议找国内最有名的服务器安全的安全公司来给做安全维护，找了sinesafe，服务器被黑的问题，才得以解决。

一路的走来，才知道，服务器安全问题可不能小看了。经历了才知道，服务器安全了给自己带来的也是长远的利益。 希望我的经历能帮到楼主，帮助别人也是在帮助我自己。

下面是一些关于安全方面的建议！

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

二：挂马恢复措施：

1.修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2.创建一个robots.txt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3.修改后台文件

第一步：修改后台里的验证文件的名称。

第二步：修改conn.asp，防止非法下载，也可对数据库加密后在修改conn.asp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4.限制登陆后台IP

此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。

5.自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6.慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7.谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。

8. cookie 保护

登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

9.目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10.自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11.例行维护

a.定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b.定期更改数据库的名字及管理员帐密。

c.借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

㈤ 服务器被黑了怎么办

需要做好服务器安全才能防止被黑，服务器安全一般都是采用软件辅助+手工服务的安全设置，有钱人都是买好几W的硬件来做服务器安全。但是对于我一个小小的站长，哪能承受的了。一年的服务器托管才5000多，建议你找专业做服务器安全的公司或者团队，来给你做服务器安全维护。

安全这问题，很重要，我上次就是为了省钱，在网上搜索了一些服务器安全设置的文章，对着文章，我一个一个的设置起来，费了好几天的时间才设置完，没想到，服务器竟然瘫痪了，网站都打不开了，也最终明白了，免费的东西，也是最贵的，损失真的很大，数据库都给我回档了，我哪个后悔啊。娘个咪的。最后还是让机房把系统重装了，然后找的sine安全公司给做的网站服务器安全维护。跟他们还签了合同，真的是一份价格一份服务，专业的服务 安全非常稳定。也只有网站安全了，才能带来安全稳定的客户源。道理也是经历了才明白。说了这么多经历，希望能帮到更多和我一样的网站站长。

下面是一些关于安全方面的建议！

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。


5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。


7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛。

二：挂马恢复措施：
1.修改帐号密码
不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步：修改后台里的验证文件的名称。
第二步：修改conn.asp，防止非法下载，也可对数据库加密后在修改conn.asp。
第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛，可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8. cookie 保护
登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。

网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。

您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢，您否也因为不太了解网站技术的问题而耽误了网站的运营，您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。

㈥ 为什么说您IP已进入黑名单

就是被服务器限制了IP地址。
解决办法：
1.更改IP地址，对于非固定的IP地址来说，太容易了。但如果是固定IP，就使用一个IP代理吧。
2.如果对方是通过IP获取到人 MAC的话，在本机上就要想办法修改一上MAC码了。光换IP就是没用的了。换了MAC后，再用上一段的方法就OK了。

㈦ 服务器IP为什么会被封

DDoS攻击导致流量过高
这是当前导致服务器ip被封的最常见原因。DDoS攻击，会对你的服务器突发性地输入/输出大量无效或慢速的访问请求，导致服务器流量需求激增，导致带宽超限、服务器卡死，ip下的所有网站无法访问。DDoS攻击不但会造成目标服务器瘫痪，还会影响机房内网正常运作。机房防火墙检测到这种情况，将直接封停服务器IP。
黑客入侵控制服务器进行违法操作
服务器须做好安全防护，一旦被黑客攻破，可能将你的服务器作为肉鸡，扫描、攻击其他服务器。一旦被机房防御系统发现、识别，将自动拦截，并自动封停服务器ip。
服务器流量超载过多
如果你的服务器流入/流出的数据过多，远超出已订购的服务器带宽资源，那么服务商将有权封停你的服务器IP。在你加大带宽，处理好相关问题后再行解封。这种情况，在服务器租用过程中较为少见，多见于VPS、云服务器中。

㈧ 服务器被黑的原因是什么

服务器被黑的原因有很多，被黑的因素 一般都是程序留了后门或vps内被留了系统内核级别的木马 或网站的代码留了隐蔽性的木马或一句话shell
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
服务器被黑是每个网站管理员最头痛的问题 也可以通过安全公司来解决，国内也就Sinesafe和绿盟等安全公司 比较专业.

㈨ 为什么Exchange 2010邮件服务器的IP总是被列入黑名单

您好,如果服务器反复的被列入黑名单，那么建议按以下排查。
检查Winmail队列
检查服务器ip
检查外发邮件内容
检查是否有用户设置了自动转发
具体可参考http://www.magicwinmail.com/docs/errormail/blacklist/checkset.html
如果全部排查完成还是一样的问题，可能是用户外发的邮件内容比较容易被误判为垃圾邮件，建议用户在外发时，注意邮件内容。
最后定期的对服务器以及客户端进行安全扫描是防止被加入黑名单的一种有效的措施。

㈩ ip地址被列为黑名单怎么弄回去

spamhaus是目前世界上影响最大反垃圾邮件组织，只要被它列入黑名单，你的邮件服务器就算瘫痪了，因为据说全球80%以上的服务器会拒收从你的邮件服务器发去邮件．他们提供四种类型XBL，SBL，PBL，ROKSO．国内有很多IP被列为了spamhaus这几类RBL当中．今天我们来说说如何对列为PBL的IP进行申诉．

工具/原料
Exchange邮件服务器一台

Exchange实施工程师

方法/步骤
1.首先到spamhaus官网的Look Up中对你邮件服务器使用的IP进行查询

2．然后将得到查询的结果，告知被列的情况，如下图，可以看出我们的IP被PBL列入．

3．点击相关的记录，可以看到详细情况，如果需要申诉请点击"Remove an IP from PBL"

4．进入自我移除的页面，当你做好相应的设定，并确定服务器不是开放中继，请点击"Remove an IP Address"继续．

5．在提交表单填入你需要申诉的ip地址，你的邮件地址（注意一定要可以正常收到邮件，因为它将收到5位数的验证码）及验证码，

6．请登录你刚输入的邮箱，你将收到一封由spamhaus发出的邮件，复制邮件中的五位数的验证码．

7．将五位数的验证码填入下图中：

8．这要就完成了移除申诉的过程．如下图所述，如果正常在30分种后将自动更新移除你的ip.

9．当你再查询时，你将发现你的IP不在PBL所列．

END
注意事项
spamhaus申诉生效一般是半个小时，但是不排除会继续拉黑你。
IP被拉入黑名单问题不仅仅是申诉就能解决的，更多的是要注意服务器安全