当前位置:
|
主题:[公告]针对"一生有你"版主挂马处理方案的补充说明 [收藏主题] | 转到: |
 关于如何替换被改写的代码段:请使用Ultraedit 14.0以上的版本,支持多行替换及正则表达式 查找内容为: (<script).*?(icxxw|icxx%77|i%63xxw|%69cxxw|ic%78xw|icx%78w).*?(\/script>) 替换内容为:空格
选下面的正则表达式,Perl规则,再选择网站目录,可进行批量替换! |
|
 支持(0) |  反对(0)
 顶端  底部
|
![电子邮件:[ zxzthlxf@163.com ]](http://bbs.kesion.com/club/images/email.gif){kind=small}
 最难受的是图片,一般都是在图片目录下面建一个文件夹,把马放在里面。网站上面的asp文件大家都是直接删除了,但是图片就不能直接删除,因为有些是收集来的,没有备份的,所以木马就就有了栖身的地方。
|
|
|
支持(0) | 反对(0)
顶端 底部
|
 这个好像是N年以前的问题了吧?受害的是那些经常在论坛发布自己网址同志,官网首页上面的客户案例开了用户注册的也容易受害。上次我先被人挂马接着用同样的漏洞测试控制了10个左右的网站。官方应该考虑收集注册用户的手机,碰到类似的事情好来个短信群发提醒一下。
|
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
请搜索 asp*.jsp 查找所有目录,用系统自带的搜索功能即可,将可疑的文件删除即删除了木马,清理已经被注入的最好的办法就是按科汛上面提供的方法,已经按着操作清理了!最后一个就是在IIS里将一些没有ASP文件的目录的脚本运行设置成空.
|
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
以下是引用科汛官方在2009-9-15 10:58:00的发言:
在你的数据库,图片,上传目录里有没有清除掉后门了?可能挂马者在你的这些文件里留有后门
我没有开放会员注册,我应该怎么做啊? |
|
|
支持(0) | 反对(0)
顶端 底部
|
| <上一主题 | 下一主题 > |