我朋友的asp网站后台管理的密码被别人改了现在无法进行后台管理了

发现密码被篡改的初期反应

朋友需要立刻停止当前所有的尝试重置密码的行动。立即采取防范措施，更换所有的敏感账号信息，以防再次遭到黑客攻击。在第一时间进行自查并上报公安机关是非常必要的，为接下来的安全事件处理工作奠定基础。

确认事件并分析原因

在确定密码被篡改后，他需要联系网站的技术支持团队或专业人士，对网站进行全面的安全检查。这包括检查服务器日志、数据库访问记录等，以确定密码被篡改的具体时间和可能的原因。也要检查网站是否存在其他的安全漏洞或后门，以防止黑客进一步攻击。

采取紧急措施

在确认了事件和原因后，他需要立即采取紧急措施来恢复网站的运营和安全。这包括：

1. 重新设置密码：通过合法途径重置密码，并确保新密码的复杂性和安全性。
　　2. 更新系统：对网站的系统进行更新和升级，修复已知的安全漏洞和后门。
　　3. 强化安全防护：加强网站的防火墙和入侵检测系统等安全防护措施，以防止黑客再次攻击。

寻求专业帮助

如果朋友自己无法处理这个问题，他可以寻求专业的网络安全公司的帮助。这些公司可以提供全面的安全评估和安全加固服务，帮助他恢复网站的运营和安全。他还可以向相关机构报案，提供黑客可能留下的线索和证据，协助公安机关打击网络犯罪活动。

后期处理和预防措施

在解决完当前问题后，朋友还需要对后期处理和预防措施进行规划。这包括：

1. 建立定期备份制度：定期备份网站数据和文件，以防数据丢失或被篡改。
　　2. 加强账号管理：强化账号密码的复杂性和更换频率，定期检查和清理不必要或高风险的账号。
　　3. 完善安全防护措施：持续更新和升级网站的安全防护措施，加强网站的防御能力。
　　4. 定期进行安全检查：定期对网站进行全面的安全检查和评估，及时发现和处理潜在的安全问题。