已经设置过权限和删除了各文件木马,没过几天又被挂马了。
无语啊.....................官方发个补丁吧。。。。。。 本帖最后由 sinma 于 2009-8-29 08:45 编辑今天凌晨的事,目标是index.asp以及所有JS文件。并且生成的HTML都有。 挂马时间 29号 7点 39 空间里的木马没有清理干净,只要木马清理干净,后台密码修改掉,就不会再次出现挂马! http://bbs.finereason.com/viewthread.php?tid=21348&page=1#pid38132 空间里的木马没有清理干净,只要木马清理干净,后台密码修改掉,就不会再次出现挂马!
admin 发表于 2009-8-29 09:56 http://bbs.yjys.net/images/common/back.gif
怎么可能? 他第一次入侵是怎么进来的.现在还是同样可以进去 楼上说的对! 老大抓紧出补丁吧,其实没有挂马前我的后台管理路径改过,管理目录名称改过,数据文件路径改过,数据库文件名改过,文件后缀也改过。后台管理密码超过13位字母数字混编。这些该做的都做了,24号照样无幸免遭挂,清理后,几天依然重挂了 老大抓紧出补丁吧,其实没有挂马前我的后台管理路径改过,管理目录名称改过,数据文件路径改过,数据库文件名改过,文件后缀也改过。后台管理密码超过13位字母数字混编。这些该做的都做了,24号照样无幸免遭挂,清理 ...
muqian 发表于 2009-8-31 10:30 http://bbs.yjys.net/images/common/back.gif
17号到20号登陆后台的24号起全挂,挂马后,如果没修改管理员密码的话,会继续挂,如果修改了密码,木马文件没有清理干净的话,还是照样会挂。
24号之后只清理了木马,未修改后台密码的话,就算全部清理干净,攻击者会使用第一次攻击的办法继续在空间里边生成木马,然后进行全站挂马;
24号之后清理过木马代码,修改了后台密码的,如果木马文件没有清理赶紧,那么攻击者无法从后台的管理功能生成文件,但是空间里边存在之前生成的木马,所以,全站文件,还是会一键全部挂马。
要能够在没有补丁的情况不被挂马,就必须在24号之后修改后台路径及密码,彻底清除所有的木马文件。
补丁文件即将发布,未发布前,请各位用户自行处理,清马一定要认真,挨着检查。 9# admin 刚来的,感觉挂马这个事情,你们的原因还不清楚啊,到底是程序漏洞还是服务器安全问题呢?期待这个事情的清晰。这里的管理员还是很认真的.
页:
[1]
2