账号通
    

账号  

密码  

1869

查看

2

回复
主题:最新解决挂马问题之笨方法~也是最行之有效的方法! [收藏主题]  
po119 当前离线

41

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:518 分
登录次数:38 次
注册时间:2009/3/3
最后登录:2015/2/28
po119 发表于:2009/10/2 13:20:00   | 只看该作者 查看该作者主题 楼主 
科汛在线商城系统(NET)

很不幸~我的网站也被挂马~

首先肯定一下科讯官方对此次事件的负责任态度~我一直支持科讯、相信科讯

 

言归正传,我网站被挂马,开始时我以为用替换工具替换下就OK了,可是我发觉,敌人同时也想到了此方法,所以,他们在挂马的方法不一样~被挂的每组代码都不一样,只是次序和链接编码的改变让我们的替换工具没法全部替换。

 

我随后用ftp上传工具查看了下修改时间进度,我的网站在10.1日0点的时候文件被操作过~我打开文件发觉凡是0点被修改的文件都被挂马。这里面不但有HTML静态页面,还有.ASP的页面,还有在每个文件夹下的IMAGES文件内添加有疑似文件。有个文件下平白无故的多了main.asp的文件。

 

我的处理方法:

首先、修改数据库名称和路径,更改管理员账号密码。删除根目录下无关出现的疑似文件(按修改日期来限定),删除HTML文件下的所有文件,待后期重新生成!

 

其次,也是最笨的办法,按照ftp上传工具提供的修改时间来修改文件~凡是10.1日0点修改的文件,我都进行修改删除挂马代码。逐一修改~这是个力气活,但是要细心,呵呵~

 

全部文件都修改完毕,重新生成下页面。我的网站有正常了~此建议希望对大家有所帮助!

 

最后让我们大家共同谴责那些没事装B,挨抽,无聊搞我们网站的自诩为是成功黑客的人吧!

 

 

 

 

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
dexle 当前离线

12

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:290 分
登录次数:20 次
注册时间:2007/12/11
最后登录:2011/9/18
dexle 发表于:2009/10/3 2:04:00   | 只看该作者 查看该作者主题 沙发 
科汛智能建站系统

真是奇怪了 怎么统一10月1号发作的啊!!什么人这么无聊 一下都下手了!!

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
lsfdc 当前离线

648

主题

1

广播

0

粉丝
添加关注
级别:六年级

用户积分:6080 分
登录次数:605 次
注册时间:2008/1/14
最后登录:2022/12/14
lsfdc 发表于:2009/10/2 13:31:00   | 只看该作者 查看该作者主题 藤椅 
科汛在线商城系统(NET)

这样麻烦了,直接备份数据库,images/ 模板/上传文件夹,

然后整站删除, 用全新的程序从新安装 ,完成后一定要设置文件夹权限,短期内不更新 可以整个站点的写入都给限制了

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.36133秒 powered by KesionCMS 9.0