1887 查看 5 回复

主题：帮忙分析一下日志，昨天凌晨的 [收藏主题]

转到：

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:nomark 性别:男 积分:5138分 威望:4774 帖子:662 精华:0 广播:0 粉丝:0 登录次数:113 次 注册时间:2009/3/16 10:12:00 最后登录:2012/2/22 13:16:28 nomark 当前离线 662 主题 0 广播 0 粉丝 级别:六年级 用户积分:5138 分 登录次数:113 次 注册时间:2009/3/16 最后登录:2012/2/22	nomark 发表于：2009/10/3 10:42:00   | 只看该作者 查看该作者主题 楼主  有课程 找生源 就上科汛课堂街 2009-10-03 00:16:43 W3SVC541743232 121.12.116.71 GET /plus/digg.asp channelid=1&infoid=142730&action=show 80 - 202.107.2.174 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0 2009-10-03 00:16:43 W3SVC541743232 121.12.116.71 GET /plus/mood.asp id=6&c_id=142730&M_id=1 80 - 202.107.2.174 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0 2009-10-03 00:16:43 W3SVC541743232 121.12.116.71 GET /plus/comment.asp channelid=1&infoid=142730&action=Show&page=1 80 - 202.107.2.174 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0 2009-10-03 00:16:43 W3SVC541743232 121.12.116.71 GET /plus/Comment.asp Action=Write&ChannelID=1&InfoID=142730 80 - 202.107.2.174 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0 2009-10-03 00:16:43 W3SVC541743232 121.12.116.71 GET /KS_Inc/verifycode.asp - 80 - 202.107.2.174 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0 2009-10-03 00:16:43 W3SVC541743232 121.12.116.71 GET /plus/ajax.asp action=Label&labelid=20092174679360&labtype=0&classid=0&infoid=142730|39|800a01a8|缺少对象:_'Application(...).documentElement.selectSingleNode(...)' 80 - 202.107.2.174 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 500 0 0 2009-10-03 00:16:44 W3SVC541743232 121.12.116.71 GET /plus/ajax.asp action=SQL&labelid=SQLksu%u697C%u5E02%u805A%u7126%u6392%u884Cksl10%2C3%2C20097015616072ksr%7B%24InfoID%7Dp%7B%24GetClassID%7D&labtype=0&classid={$GetClassID}&infoid={$InfoID} 80 - 202.107.2.174 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0 2009-10-03 00:16:44 W3SVC541743232 121.12.116.71 GET /plus/ajax.asp action=SQL&labelid=SQLksu%u697C%u5E02%u805A%u7126%u6392%u884Cksl10%2C7%2C20097015616072ksr%7B%24InfoID%7Dp%7B%24GetClassID%7D&labtype=0&classid={$GetClassID}&infoid={$InfoID} 80 - 202.107.2.174 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0 2009-10-03 00:16:44 W3SVC541743232 121.12.116.71 GET /plus/ajax.asp action=SQL&labelid=SQLksu%u697C%u5E02%u805A%u7126%u6392%u884Cksl10%2C30%2C20097015616072ksr%7B%24InfoID%7Dp%7B%24GetClassID%7D&labtype=0&classid={$GetClassID}&infoid={$InfoID} 80 - 202.107.2.174 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0 2009-10-03 00:16:44 W3SVC541743232 121.12.116.71 GET /plus/ajax.asp action=SQL&labelid=SQLksu%u697C%u5E02%u805A%u71264%u9891%u9053%u6700%u65B0ksl10%2C20091442858555ksr%7B%24InfoID%7Dp%7B%24GetClassID%7D&labtype=0&classid={$GetClassID}&infoid={$InfoID} 80 - 202.107.2.174 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0 2009-10-03 00:16:44 W3SVC541743232 121.12.116.71 GET /plus/ajax.asp action=SQL&labelid=SQLksu%u697C%u5E02%u805A%u71264%u9891%u9053%u6700%u65B0ksl10%2C20096827010120ksr%7B%24InfoID%7Dp%7B%24GetClassID%7D&labtype=0&classid={$GetClassID}&infoid={$InfoID} 80 - 202.107.2.174 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0 2009-10-03 00:16:46 W3SVC541743232 121.12.116.71 GET /plus/ajax.asp action=SQL&labelid=SQLksu%u697C%u5E02%u805A%u71264%u9891%u9053%u6700%u65B0ksl10%2C20098469893902ksr%7B%24InfoID%7Dp%7B%24GetClassID%7D&labtype=0&classid={$GetClassID}&infoid={$InfoID} 80 - 202.107.2.174 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0 2009-10-03 00:16:46 W3SVC541743232 121.12.116.71 GET /plus/ajax.asp action=SQL&labelid=SQLksu%u697C%u5E02%u805A%u71264%u9891%u9053%u6700%u65B0ksl10%2C20099755675156ksr%7B%24InfoID%7Dp%7B%24GetClassID%7D&labtype=0&classid={$GetClassID}&infoid={$InfoID} 80 - 202.107.2.174 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0 2009-10-03 00:16:46 W3SVC541743232 121.12.116.71 GET /plus/ajax.asp action=Label&labelid=20098348774633&labtype=20094601078230&classid=20090267689256&infoid=0 80 - 202.107.2.174 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0 2009-10-03 00:16:46 W3SVC541743232 121.12.116.71 GET /plus/ajax.asp action=SQL&labelid=SQLksu%u89C6%u9891%u63A8%u8350ksl%u697C%u76D8%u89C6%u9891ksr%7B%24InfoID%7Dp%7B%24GetClassID%7D&labtype=0&classid={$GetClassID}&infoid={$InfoID} 80 - 202.107.2.174 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0 2009-10-03 00:16:46 W3SVC541743232 121.12.116.71 GET /plus/ajax.asp action=SQL&labelid=SQLksu%u89C6%u9891%u63A8%u8350ksl%u638C%u67DC%u76F4%u51FBksr%7B%24InfoID%7Dp%7B%24GetClassID%7D&labtype=0&classid={$GetClassID}&infoid={$InfoID} 80 - 202.107.2.174 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0 2009-10-03 00:16:46 W3SVC541743232 121.12.116.71 GET /plus/ajax.asp action=SQL&labelid=SQLksu%u89C6%u9891%u63A8%u8350ksl%u5A31%u4E50%u89C6%u9891ksr%7B%24InfoID%7Dp%7B%24GetClassID%7D&labtype=0&classid={$GetClassID}&infoid={$InfoID} 80 - 202.107.2.174 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0
	做官网 就用科汛智能建站系统!
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:airtopkv 性别:男 积分:159分 威望:309 帖子:41 精华:0 广播:0 粉丝:0 登录次数:7 次 注册时间:2009/10/2 9:49:00 最后登录:2009/10/12 10:41:00 airtopkv 当前离线 41 主题 0 广播 0 粉丝 级别:学前班 用户积分:159 分 登录次数:7 次 注册时间:2009/10/2 最后登录:2009/10/12	airtopkv 发表于：2009/10/3 12:33:00   | 只看该作者 查看该作者主题 沙发  一分钟快速开通线上知识店铺 眼花缭乱，看来我还要多学习哟
	有课程 找生源 就上科汛课堂街
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:goon2005 性别:男 积分:3504分 威望:3261 帖子:740 精华:0 广播:1 粉丝:0 登录次数:229 次 注册时间:2006/10/31 13:52:00 最后登录:2018/2/26 16:04:51 goon2005 当前离线 740 主题 1 广播 0 粉丝 级别:六年级 用户积分:3504 分 登录次数:229 次 注册时间:2006/10/31 最后登录:2018/2/26	goon2005 发表于：2009/10/3 12:14:00   | 只看该作者 查看该作者主题 藤椅  做考试题库 就用#科汛在线考试系统!    去补习一下安全方面的知识，按照官方方法操作暂时没有出问题，目前补丁打了似乎效果也有限，观望中   我的方法就是删除上传文件和模板处理文件，加上服务器文件只读，账户密码认证码都是数字加字母加符号加空格的长密码，不需要执行脚本的目录一律设置为无，目前没有再出现问题，在观察日志，依然有扫描，还好都是404错误！
	有课程 找生源 就上科汛课堂街
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:科汛官方 性别:男 积分:101604分 威望:110130 帖子:47268 精华:61 广播:145 粉丝:405 登录次数:7935 次 注册时间:2006/12/7 8:40:00 最后登录:2023/12/14 15:42:23 科汛官方 当前离线 47268 主题 145 广播 405 粉丝 级别:管理员 用户积分:101604 分 登录次数:7935 次 注册时间:2006/12/7 最后登录:2023/12/14	科汛官方 发表于：2009/10/3 12:23:00   | 只看该作者 查看该作者主题 板凳  有课程 找生源 就上科汛课堂街 目前的站点均恢复安全.请打好补丁.结合上面用户提到的多种方法,把后门找出来.   你上面的日志应该跟这次挂马没有关系,你些均是浏览网页加载标签的记录!
	做官网 就用科汛智能建站系统!
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:nomark 性别:男 积分:5138分 威望:4774 帖子:662 精华:0 广播:0 粉丝:0 登录次数:113 次 注册时间:2009/3/16 10:12:00 最后登录:2012/2/22 13:16:28 nomark 当前离线 662 主题 0 广播 0 粉丝 级别:六年级 用户积分:5138 分 登录次数:113 次 注册时间:2009/3/16 最后登录:2012/2/22	nomark 发表于：2009/10/3 11:13:00   | 只看该作者 查看该作者主题 报纸  做线上考试培训 就选#科汛网校 大家都安全了？
	科汛商学院助您快速入门
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:nomark 性别:男 积分:5138分 威望:4774 帖子:662 精华:0 广播:0 粉丝:0 登录次数:113 次 注册时间:2009/3/16 10:12:00 最后登录:2012/2/22 13:16:28 nomark 当前离线 662 主题 0 广播 0 粉丝 级别:六年级 用户积分:5138 分 登录次数:113 次 注册时间:2009/3/16 最后登录:2012/2/22	nomark 发表于：2009/10/3 10:44:00   | 只看该作者 查看该作者主题 地板  有生源 找课程 就上科汛课堂街! 2009-10-03 00:22:03 W3SVC541743232 121.12.116.71 GET /ymqtmirserver.rar - 80 - 222.88.255.114 Mozilla/4.0 404 0 2 2009-10-03 00:22:03 W3SVC541743232 121.12.116.71 GET /mirserver.rar - 80 - 222.88.255.114 Mozilla/4.0 404 0 2 2009-10-03 00:22:03 W3SVC541743232 121.12.116.71 GET /mirserver.rar - 80 - 222.88.255.114 Mozilla/4.0 404 0 2
	一分钟快速开通线上知识店铺
	支持(0) | 反对(0) 顶端 底部

＜上一主题 | 下一主题 ＞

<< 返回列表 首 页 1