账号通
    

账号  

密码  

2302

查看

5

回复
主题:正在测试阶段,就被挂了木马!!郁闷,怎么回事? [收藏主题] 转到:  
sdyule 当前离线

45

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:379 分
登录次数:47 次
注册时间:2009/8/20
最后登录:2009/11/28
sdyule 发表于:2009/9/14 20:37:00   | 只看该作者 查看该作者主题 楼主 
科汛在线商城系统(NET)

输入网站,找不到首页了,只能自己输入index.html才可以,360提示 http://sd10s.3322.org/jj/4.htm  木马

 

用V6自带的检测木马    提示   扫描完毕!一共检查文件夹357个,文件632个,发现可疑点48

 

我是超级菜鸟,什么都不懂,大家能帮帮看看,通过什么手段挂的吗?

 

件相对路径 特征码 描述 创建/修改时间
bbs\AccessTopic.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-9-8 10:05:08
2009-9-14 15:31:45
bbs\BokeAdmin.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-9-8 10:05:15
2009-9-14 15:31:54
bbs\inc\dv_template.inc CreateObject CreateObject函数使用了变形技术,仔细复查。该文件被bbs\dispbbs.asp文件包含执行 2009-9-8 9:53:28
2009-9-14 15:20:30
bbs\dv_rss.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-9-8 10:05:23
2009-9-14 15:32:03
bbs\frameleft.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-9-8 10:05:26
2009-9-14 15:32:10
bbs\GroupPost.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-9-8 10:05:27
2009-9-14 15:32:11
bbs\inc\dv_template.inc CreateObject CreateObject函数使用了变形技术,仔细复查。该文件被bbs\index.asp文件包含执行 2009-9-8 9:53:28
2009-9-14 15:20:30
bbs\IndivGroup_AccessTopic.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-9-8 10:05:30
2009-9-14 15:32:13
bbs\IndivGroup_Dispbbs.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-9-8 10:05:31
2009-9-14 15:32:14
bbs\IndivGroup_index.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-9-8 10:05:31
2009-9-14 15:32:14
bbs\IndivGroup_List.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-9-8 10:05:31
2009-9-14 15:32:15
bbs\IndivGroup_Manage.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-9-8 10:05:32
2009-9-14 15:32:16
bbs\IndivGroup_Post.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-9-8 10:05:33
2009-9-14 15:32:16
bbs\Loadservoces.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-9-8 10:05:36
2009-9-14 15:32:19
bbs\plus_popwan.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-9-8 10:05:42
2009-9-14 15:32:26
bbs\plus_popwan_ads.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-9-8 10:05:42
2009-9-14 15:32:26
bbs\post.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-9-8 10:05:47
2009-9-14 15:32:36
bbs\qcomic.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-9-8 10:05:49
2009-9-14 15:32:38
bbs\Query.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-9-8 10:05:49
2009-9-14 15:32:40
bbs\Query_get.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-9-8 10:05:49
2009-9-14 15:32:41
bbs\recycle.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-9-8 10:05:50
2009-9-14 15:32:41
bbs\RssFeed.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-9-8 10:05:51
2009-9-14 15:32:42
bbs\UserPay.asp Eval eval()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。
2009-9-8 10:05:56
2009-9-14 15:32:48
bbs\userregmanager.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-9-8 10:05:56
2009-9-14 15:32:49
bbs\admin\Data.asp WScript.Shell 或者 clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8 危险组件,一般被ASP木马利用。 2009-9-8 9:42:28
2009-9-14 15:08:56
bbs\admin\Data.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-9-8 9:42:28
2009-9-14 15:08:56
bbs\admin\Log.asp Eval eval()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。
2009-9-8 9:42:33
2009-9-14 15:09:02
bbs\admin\main_index.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-9-8 9:42:33
2009-9-14 15:09:02
bbs\admin\plus_adsali.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-9-8 9:42:35
2009-9-14 15:09:04
bbs\admin\plus_ccvideo.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-9-8 9:42:35
2009-9-14 15:09:05
bbs\admin\plus_cnzz_wss.asp Eval eval()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。
2009-9-8 9:42:36
2009-9-14 15:09:05
bbs\admin\plus_cnzz_wss.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-9-8 9:42:36
2009-9-14 15:09:05
bbs\admin\Setting.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-9-8 9:42:39
2009-9-14 15:09:09
bbs\boke\CheckInput.asp Eval eval()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。
2009-9-8 9:49:09
2009-9-14 15:16:03
bbs\boke\Skins\Default\images\inedx.asp Execute execute()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:execute(X)。
2009-9-13 19:17:51
2009-9-13 19:17:51
bbs\dv_dpo\Cls_DvApi.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-9-8 9:49:35
2009-9-14 15:16:23
bbs\Dv_plus\myspace\script\Dv_ClsSpace.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-9-8 9:50:01
2009-9-14 15:16:54
bbs\inc\Const.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-9-8 9:53:24
2009-9-14 15:20:26
bbs\inc\Dv_ClsMain.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-9-8 9:53:25
2009-9-14 15:20:27
bbs\inc\Dv_ClsOther.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-9-8 9:53:26
2009-9-14 15:20:28
bbs\inc\Dv_ubbcode.asp Eval eval()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。
2009-9-8 9:53:28
2009-9-14 15:20:30
bbs\inc\Dv_ubbcode.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-9-8 9:53:28
2009-9-14 15:20:30
bbs\inc\Ubblist.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-9-8 9:53:36
2009-9-14 15:20:44
bbs\Plus_popwan\cls_setup.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-9-8 9:53:56
2009-9-14 15:21:10
Template\inedx.asp Execute execute()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:execute(X)。
2009-9-13 19:31:36
2009-9-13 19:31:36
Template\rss.asp Execute execute()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:execute(X)。
2009-9-11 4:29:40
2009-9-11 4:29:40

 

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
浪漫诗人 当前离线

243

主题

13

广播

4

粉丝
添加关注
级别:二年级

用户积分:1095 分
登录次数:117 次
注册时间:2008/6/2
最后登录:2022/9/29
浪漫诗人 发表于:2009/9/14 21:19:00   | 只看该作者 查看该作者主题 沙发 
可能V6有漏洞,今天瑞星也在我访问V6做的网站时也报告说有病毒。
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
chuxianyi 当前离线

492

主题

0

广播

0

粉丝
添加关注
级别:四年级

用户积分:4134 分
登录次数:356 次
注册时间:2007/11/7
最后登录:2016/7/15
chuxianyi 发表于:2009/9/14 21:14:00   | 只看该作者 查看该作者主题 藤椅 
科汛在线商城系统(NET)
我跟楼主一样 我网站也挂相同的木马 但是测试的结果跟他不一样  !!!!!!!!! 也是今天的挂的!
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
一生有你 当前离线

10439

主题

0

广播

18

粉丝
添加关注
级别:版主

用户积分:72521 分
登录次数:1969 次
注册时间:2006/7/1
最后登录:2021/8/25
一生有你 发表于:2009/9/14 20:44:00   | 只看该作者 查看该作者主题 板凳 
科汛在线考试系统(NET)

看了你上面的文件并不是木马啊,是动网的系统文件

 

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
sdyule 当前离线

45

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:379 分
登录次数:47 次
注册时间:2009/8/20
最后登录:2009/11/28
sdyule 发表于:2009/9/14 20:43:00   | 只看该作者 查看该作者主题 报纸 
科汛在线考试系统(NET)

能直接上传ASP文件?  新手听不明白呀,

 

木马是不是通过论坛里边的文件传上去的? 我用的是动网8.2

 

还有,能看出什么时间传上去的吗?

 

谢谢解答

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
fh1020 当前离线

502

主题

0

广播

0

粉丝
添加关注
级别:五年级

用户积分:3891 分
登录次数:199 次
注册时间:2006/10/26
最后登录:2010/6/26
fh1020 发表于:2009/9/14 20:38:00   | 只看该作者 查看该作者主题 地板 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.42969秒 powered by KesionCMS 9.0