账号通
    

账号  

密码  

3334

查看

8

回复
主题:超郁闷的挂马问题,有遇到的进(本人到现在还没想明白) [收藏主题] 转到:  
孤风大虾 当前离线

1700

主题

7

广播

118

粉丝
添加关注
级别:高一年

用户积分:10218 分
登录次数:451 次
注册时间:2006/3/28
最后登录:2022/3/10
孤风大虾 发表于:2008/4/10 22:11:00   | 只看该作者 查看该作者主题 楼主 
科汛智能建站系统

这几天给一个客户做完网站,客户感觉还不错。

 

今天下午去客户那里演示后台的使用方法(科讯后台还是比较复杂的,呵呵)。但是打开网页的时候突然卡巴斯基报警,说网页有恶意代码。我赶紧查看源文件,发现网页头部出现了<IF……>的经典挂马代码。吓得我一身冷汗,同时电脑速度大大减慢。而属于同一局域网的笔记本(安装VISTA,IE7)打开网页后IE自动关闭!

 

我访问了一下我自己的网站,发现有同一代码。

 

然后刷新了几下,发现问题。刚刚的恶意代码是   a.***.com/***/apr.htm     页面,此时却变成了   b.***.com/***/apr.htm!

 

奇怪,因为如果是挂马的话网页里面的恶意代码是不会短时间内变化的,除非黑客此时就在攻击网站!!!

 

然后我进入后台,准备进入模板管理里面直接删除掉恶意代码——在客户电脑上,没有相关软件——但是进入后台后发现模板里面没有任何恶意代码!

 

再看了一下我自己的网站,后台里面显示网站模板里并没有恶意代码。难道不是写到模板里面而是直接生成到了HTML里面?无奈,直接下载FLASHFXP。

 

进入FTP后下载下来首页,发现网页里并没有恶意代码~!!!!!!

 

怪了,进入科讯官方论坛看看吧。打开科讯主页,居然下面又出现了a.***.com/***/apr.htm  这样的恶意代码。

 

查看科讯官方源文件,妈的,科讯官方也被挂马?????????我火了,到底是怎么回事????

 

此时电脑已经变得超慢了。

 

但是非常奇怪的是,我打开几个使用科讯系统制作的网站源码里面都有恶意代码,而使用其他程序的网站如百度就没有。难道是本机中毒而并非网站被攻击?上QQ找一个朋友查看网页是否包含恶意代码。居然一个个不敢打开。不够意思啊!!!

 

重启机器,变得异常缓慢。。。。

 

进入系统后网站速度还是相当慢,使用360查杀木马并未发现。进程中也没有可疑。CPU和内存正常,但就是慢!!!

 

这时,客户的一个同事进来说,咱们学校的服务器被攻击了。我立刻找出理由说就是你们学校服务器被攻击导致我们这里变慢,而不是我的网站有问题(巨汗,其实我也不知道是什么原因,而前一阵子官方刚刚发布了一个可以挂马的补丁。因此我心里毛毛的。但是为了赚钱,不能表现出我有任何问题,而这位同事说服务器被攻击我当然立即嫁祸了。)

 

和客户出去吃饭,吃饭后我要求去打台球消磨时间(如果太早回去我就得陪他继续看网站,如果真被挂马那不是丢人么?)所以此时要消磨时间,待到天黑回去后我直接回公司而并非去他那里,就算真有问题我还有一晚上的解决时间!(这里的同行们可有其他的招数借鉴借鉴?大家一同共勉!)

 

晚上到8点,我回公司,而没有去客户那里,回来第一件事就是查看网页源码,发现在我这边没有问题,说明不是网站问题。而那边夜说一切正常。我终于松了一口气(打了10局我输了10局可想我紧张到何种地步?)。

 

官方论坛上没有反应这个问题的,因此绝对不是程序问题。但是到底是怎么回事呢?他们的电脑上没有木马,一切正常,难道真的是那台被攻击的服务器???

 

他们公司是通过光纤接入,通过服务器连接各个使用电脑的人的。由于我对局域网了解寥寥,因此想在这里请问大家,是什么样的攻击服务器可以使通过这台服务器访问网页的电脑都加上恶意代码?

 

还有,为什么这个破恶意代码只针对科讯系统,访问其他的网站却很少出现恶意代码。我真奇怪。大家帮忙想想~~~~

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
孤风大虾 当前离线

1700

主题

7

广播

118

粉丝
添加关注
级别:高一年

用户积分:10218 分
登录次数:451 次
注册时间:2006/3/28
最后登录:2022/3/10
孤风大虾 发表于:2008/4/11 10:21:00   | 只看该作者 查看该作者主题 沙发 

是新网互联的主机服务器,安全性当然没得一说,你们是说公司单位的服务器出现了攻击吗?

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2008/4/11 9:10:00   | 只看该作者 查看该作者主题 藤椅 
这是典型的arp攻击,请注意服务器安全设置!
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
zhenfengdz 当前离线

3821

主题

0

广播

1

粉丝
添加关注
级别:大三

用户积分:21733 分
登录次数:436 次
注册时间:2007/1/9
最后登录:2013/4/24
zhenfengdz 发表于:2008/4/11 8:34:00   | 只看该作者 查看该作者主题 板凳 
科汛在线网校系统
在自己站点文件里找不到代码,就找机房。
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
zhenfengdz 当前离线

3821

主题

0

广播

1

粉丝
添加关注
级别:大三

用户积分:21733 分
登录次数:436 次
注册时间:2007/1/9
最后登录:2013/4/24
zhenfengdz 发表于:2008/4/11 8:32:00   | 只看该作者 查看该作者主题 报纸 
做在线知识付费 选科汛云开店

arp攻击,找机房人员,片刻处理掉。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
gxda112 当前离线

194

主题

1

广播

2

粉丝
添加关注
级别:一年级

用户积分:4384 分
登录次数:295 次
注册时间:2007/7/30
最后登录:2016/12/15
gxda112 发表于:2008/4/11 8:31:00   | 只看该作者 查看该作者主题 地板 
科汛在线考试系统(NET)
中了arp了!与网站无关。服务器上装个能防arp的防火墙就可以了。
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
乐观向上 当前离线

109

主题

0

广播

0

粉丝
添加关注
级别:一年级

用户积分:1627 分
登录次数:142 次
注册时间:2006/12/7
最后登录:2013/10/25
乐观向上 发表于:2008/4/11 8:22:00   | 只看该作者 查看该作者主题 7楼 
科汛在线商城系统(NET)

中了ARP病毒了!与KESION无关。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
yysrxh 当前离线

196

主题

0

广播

0

粉丝
添加关注
级别:一年级

用户积分:1881 分
登录次数:105 次
注册时间:2007/5/26
最后登录:2012/11/26
yysrxh 发表于:2008/4/11 8:03:00   | 只看该作者 查看该作者主题 8楼 
科汛在线考试系统(NET)
没遇到过这样的情况 你的是动态首页还是静态首页? 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
孤风大虾 当前离线

1700

主题

7

广播

118

粉丝
添加关注
级别:高一年

用户积分:10218 分
登录次数:451 次
注册时间:2006/3/28
最后登录:2022/3/10
孤风大虾 发表于:2008/4/11 2:51:00   | 只看该作者 查看该作者主题 9楼 
科汛在线网校系统
25人看帖没一个回的,我想说带F开头的了!~
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.18750秒 powered by KesionCMS 9.0