|
主题:[已答复]请科讯官方回复 [收藏主题] |
请检查这个木马程序,通过什么方式进入科讯系统建的的网站的,我的网站前天就中了这个木马
另外,我查了日志记录,植入木马的IP地址,在植入木马文件前有以下日志记录 2010-08-01 12:33:23 W3SVC1896 SVCTAG-4Y65B2X GET /lmxx.asp - 80 - 120.36.115.174 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+User-agent:+Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+http://bsalsa.com)+;+.NET+CLR+2.0.50727;+GreenBrowser) AJSTAT_ok_times=1 - www.7171515.com 200 0 0 373 370 171 2010-08-01 12:33:24 W3SVC1896 SVCTAG-4Y65B2X GET /favicon.ico - 80 - 120.36.115.174 HTTP/1.1 GreenBrowser AJSTAT_ok_times=1;+ASPSESSIONIDCARCRSRT=NOKPMNKCLCINKOFIPAKJKKBF - www.7171515.com 404 0 2 1219 176 343 2010-08-01 12:33:27 W3SVC1896 SVCTAG-4Y65B2X GET /lmxx.asp gl=file 80 - 120.36.115.174 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+User-agent:+Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+http://bsalsa.com)+;+.NET+CLR+2.0.50727;+GreenBrowser) AJSTAT_ok_times=1;+ASPSESSIONIDCARCRSRT=NOKPMNKCLCINKOFIPAKJKKBF http://www.**.com/lmxx.asp www.**.com 200 0 0 2430 655 218 2010-08-01 12:33:28 W3SVC1896 SVCTAG-4Y65B2X GET /lmxx.asp fp1=D:\vhosts\**.com\httpdocs\ 80 - 120.36.115.174 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+User-agent:+Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+http://bsalsa.com)+;+.NET+CLR+2.0.50727;+GreenBrowser) AJSTAT_ok_times=1;+ASPSESSIONIDCARCRSRT=NOKPMNKCLCINKOFIPAKJKKBF http://www.**.com/lmxx.asp?gl=file www.**.com 200 0 0 7797 691 93 |
|||
支持(0) | 反对(0) 顶端 底部 |
KesionCMS,, | |
支持(0) | 反对(0) 顶端 底部 |
<上一主题 | 下一主题 > |