账号通
    

账号  

密码  

19279

查看

54

回复
主题:[公告]针对"一生有你"版主挂马处理方案的补充说明 [收藏主题] 转到:  
zxzthlxf 当前离线

44

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:530 分
登录次数:17 次
注册时间:2007/12/3
最后登录:2010/3/19
zxzthlxf 发表于:2009/9/16 10:46:00   | 只看该作者 查看该作者主题 21楼 
科汛在线考试系统(NET)

关于如何替换被改写的代码段:请使用Ultraedit 14.0以上的版本,支持多行替换及正则表达式

查找内容为:

(<script).*?(icxxw|icxx%77|i%63xxw|%69cxxw|ic%78xw|icx%78w).*?(\/script>)

替换内容为:空格

 

选下面的正则表达式,Perl规则,再选择网站目录,可进行批量替换!

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
hhflxx 当前离线

861

主题

0

广播

1

粉丝
添加关注
级别:七年级

用户积分:4349 分
登录次数:365 次
注册时间:2006/7/20
最后登录:2012/3/10
hhflxx 发表于:2009/9/15 18:59:00   | 只看该作者 查看该作者主题 22楼 
科汛在线商城系统(NET)
最难受的是图片,一般都是在图片目录下面建一个文件夹,把马放在里面。网站上面的asp文件大家都是直接删除了,但是图片就不能直接删除,因为有些是收集来的,没有备份的,所以木马就就有了栖身的地方。
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
hhflxx 当前离线

861

主题

0

广播

1

粉丝
添加关注
级别:七年级

用户积分:4349 分
登录次数:365 次
注册时间:2006/7/20
最后登录:2012/3/10
hhflxx 发表于:2009/9/15 18:56:00   | 只看该作者 查看该作者主题 23楼 
科汛在线考试系统(NET)
这个好像是N年以前的问题了吧?受害的是那些经常在论坛发布自己网址同志,官网首页上面的客户案例开了用户注册的也容易受害。上次我先被人挂马接着用同样的漏洞测试控制了10个左右的网站。官方应该考虑收集注册用户的手机,碰到类似的事情好来个短信群发提醒一下。
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
cf809 当前离线

366

主题

0

广播

0

粉丝
添加关注
级别:三年级

用户积分:1988 分
登录次数:136 次
注册时间:2009/8/10
最后登录:2012/5/17
cf809 发表于:2009/9/15 16:51:00   | 只看该作者 查看该作者主题 24楼 
科汛在线商城系统(NET)

我想和官方说句实在的  我被挂后是用全新的站(包括数据库)但还是被挂了 我想的是应该把跟找出来 不是现在再去修补什么措施  羊丢了 不需要补劳了  因为已经没有羊了!

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
keaini 当前离线

220

主题

0

广播

0

粉丝
添加关注
级别:二年级

用户积分:1327 分
登录次数:9 次
注册时间:2009/9/14
最后登录:2009/10/24
keaini 发表于:2009/9/15 16:14:00   | 只看该作者 查看该作者主题 25楼 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
zxzthlxf 当前离线

44

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:530 分
登录次数:17 次
注册时间:2007/12/3
最后登录:2010/3/19
zxzthlxf 发表于:2009/9/15 15:17:00   | 只看该作者 查看该作者主题 26楼 
做在线知识付费 选科汛云开店
请搜索 asp*.jsp  查找所有目录,用系统自带的搜索功能即可,将可疑的文件删除即删除了木马,清理已经被注入的最好的办法就是按科汛上面提供的方法,已经按着操作清理了!最后一个就是在IIS里将一些没有ASP文件的目录的脚本运行设置成空.
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
大眼睛638 当前离线

461

主题

0

广播

0

粉丝
添加关注
级别:四年级

用户积分:2228 分
登录次数:129 次
注册时间:2009/7/20
最后登录:2012/5/24
大眼睛638 发表于:2009/9/15 11:43:00   | 只看该作者 查看该作者主题 27楼 
科汛在线考试系统(NET)
以下是引用lanhaitun在2009-9-15 10:35:00的发言:
支持支持

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
www915 当前离线

3

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:52 分
登录次数:2 次
注册时间:2009/9/8
最后登录:2009/9/25
www915 发表于:2009/9/15 11:41:00   | 只看该作者 查看该作者主题 28楼 
科汛在线网校系统
  又被挂马  反复挂马 大概半小时 急死我了
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
sqzxorg 当前离线

617

主题

0

广播

0

粉丝
添加关注
级别:六年级

用户积分:859 分
登录次数:119 次
注册时间:2009/8/31
最后登录:2016/5/28
sqzxorg 发表于:2009/9/15 11:26:00   | 只看该作者 查看该作者主题 29楼 
科汛在线考试系统(NET)
我还以为只有我一个而已,没想到有这么多的网站被挂马
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
虎步 当前离线

26

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:521 分
登录次数:19 次
注册时间:2009/1/19
最后登录:2010/4/1
虎步 发表于:2009/9/15 11:06:00   | 只看该作者 查看该作者主题 30楼 
以下是引用科汛官方在2009-9-15 10:58:00的发言:

 

 

在你的数据库,图片,上传目录里有没有清除掉后门了?可能挂马者在你的这些文件里留有后门

 

我没有开放会员注册,我应该怎么做啊?

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.29785秒 powered by KesionCMS 9.0