账号通
    

账号  

密码  

4110

查看

13

回复
主题:被挂马的虚拟主机的用户请注意了!清官方也关注这个问题,否则木马永远清不掉。 [收藏主题] 转到:  
yadan6388 当前离线

155

主题

0

广播

1

粉丝
添加关注
级别:一年级

用户积分:1440 分
登录次数:58 次
注册时间:2007/7/4
最后登录:2011/5/9
yadan6388 发表于:2009/10/3 8:42:00   | 显示全部帖子 查看该作者主题 楼主 

我的问题是这样的:

被挂马之后把ftp的内容都清空,当然有几个不能删除的木马文件。例如 /AdminXX/Images/Label/bottum.asp 等,我把这几个文件改名、移动到一个目录中,这样确保在FTP中看到 /AdminXX/Images/Label/bottum.asp 这个文件是不存在了的。 然后用全新的程序带上能确保没有木马代码的模板和图片上传, 当然,没过几个小时又中标了。 

 

等到今天早上终于出来昨天下午的日志,查看日志发现有人在POST /AdminXX/Images/Label/bottum.asp   居然是200 OK的响应,于是 访问 http://www.xxx.com/AdminXX/Images/Label/bottum.asp  在浏览器端也得到 500 的错误,也就是说这个文件还存在,但是我在ftp中已经没有AdminXX这个目录(重新上传的时候我修改了Admin目录)。  那么,是不是修改木马的文件名、移动木马文件,都没有用? 只要木马在空间上没有删除,都还会被执行? 

 

另外 通过日志发现老有人单独去访问 /Article/GetHits.asp (5.0版本)  文件,这会不会是漏洞的入口?此文件用途是什么,给他删除或者改名会有什么影响?

 

 

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
yadan6388 当前离线

155

主题

0

广播

1

粉丝
添加关注
级别:一年级

用户积分:1440 分
登录次数:58 次
注册时间:2007/7/4
最后登录:2011/5/9
yadan6388 发表于:2009/10/3 9:46:00   | 显示全部帖子 查看该作者主题 沙发 
科汛在线网校系统

见鬼了,我要服务商把ftp清空,也把那几个我删除不了的文件都删除了,可是我访问

 

http://www.xxx
.com/KS_Editor/fckeditor/editor/dialog/fck_spellerpages/spellerpages/C00N.asp

 

http://www.xxx
.com/KS_Editor/fckeditor/editor/dialog/fck_template/inedx.asp

 

http://www.xxx
.com/Admin00/Images/Label/bottum.asp

 

这几个页面还是存在(出现500的错误)

 

这是什么症状?

 

 

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
yadan6388 当前离线

155

主题

0

广播

1

粉丝
添加关注
级别:一年级

用户积分:1440 分
登录次数:58 次
注册时间:2007/7/4
最后登录:2011/5/9
yadan6388 发表于:2009/10/3 9:11:00   | 显示全部帖子 查看该作者主题 藤椅 

先谢谢ls的。

 

空间的清空目录功能,是空间商提供的后台功能,还是ftp软件的功能?

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
yadan6388 当前离线

155

主题

0

广播

1

粉丝
添加关注
级别:一年级

用户积分:1440 分
登录次数:58 次
注册时间:2007/7/4
最后登录:2011/5/9
yadan6388 发表于:2009/10/3 9:06:00   | 显示全部帖子 查看该作者主题 板凳 
科汛智能建站系统

 

大家没有这样的问题吗? 删除不掉的木马文件 改名 移动始终在那个位置存在!

 

 

 

 

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.09375秒 powered by KesionCMS 9.0