今晚发现网站被挂马.. 使用的是6.0sp2. 新做的站... 被挂马前: 1,后台管理目录修改的很复杂 2,禁止注册会员并且删除了user, Space,Shop等目录 3,数据库路径修改的很复杂 4,所有栏目禁止上传任何东西 5,我的站点下就一个科讯6.0没有其他的任何系统 挂马后 6,我检测了服务器,权限比较严格,不能遍历目录,并且没有发现同服务器其他网站被挂马的迹象. 7,images目录里面多了一个asa一句话马文件 目前还没有检查到哪里的问题,服务器日志没有开启...不知道目前有没有其他的漏洞..

我现在删除了所有的asp文件,,网站全生成静态的了.

 

 

大家一起找找漏洞啊

另外,我的管理员的账号密码已经安全码,都特别复杂,,,通过MD5是不能几天就***出来的.

 

所以,,黑客肯定是从程序的某个上传漏洞获得的.

我的也是这个....我的站还没有被百度收入,刚被google收入一点...怎么有人知道我的站的呢 ?

好多都是这个..

被挂了上面的马... 特征跟这位朋友的一样 http://bbs.kesion.com/dispbbs.asp?boardid=44&Id=97696 很有可能是有一个漏洞,,否则怎会被同一个人挂了同样的马呢?