针对此次挂马事件官方已联合部分受害用户报警!请广大站长参与!-领先建站CMS提供服务商我们专注于CMS建站产品的研发

反对(0)

顶端

底部

qq314386939 当前离线

28 主题	0 广播	0 粉丝

级别:学前班

用户积分:365 分
登录次数:7 次
注册时间:2009/6/22
最后登录:2011/8/22

qq314386939 发表于：2009/9/15 13:55:00 | 只看该作者查看该作者主题 42楼

1、我用的是虚拟主机，无访问日志

2、网站标题：大众食品安全网

3、网站地址：http://www.dzfoodsafety.com

4、QQ: 314386939 (随时在线)

目前网站仍然有木马，未清除！

反对(0)

顶端

底部

meete 当前离线

4 主题	0 广播	0 粉丝

级别:学前班

用户积分:41 分
登录次数:3 次
注册时间:2009/9/15
最后登录:2010/11/2

meete 发表于：2009/9/15 13:27:00 | 只看该作者查看该作者主题 43楼

对挂马的恨之入骨

做考试题库就用#科汛在线考试系统!

反对(0)

顶端

底部

cyxjq 当前离线

1713 主题	8 广播	2 粉丝

级别:高一年

用户积分:10077 分
登录次数:395 次
注册时间:2006/7/18
最后登录:2018/8/10

cyxjq 发表于：2009/9/15 13:07:00 | 只看该作者查看该作者主题 44楼

有生源找课程就上科汛课堂街!

这个行动不错!支持一下!

有课程找生源就上科汛课堂街

反对(0)

顶端

底部

zywb000 当前离线

253 主题	5 广播	0 粉丝

级别:二年级

用户积分:2798 分
登录次数:582 次
注册时间:2008/2/28
最后登录:2016/9/11

zywb000 发表于：2009/9/15 13:05:00 | 只看该作者查看该作者主题 45楼

www.cdk521.cn

昨晚上被挂的，现在主页能打开了，可就是后台无法编辑文章，转换页面的时候现在总是出一个http://wm.245a34.cn的网职。

科汛商学院助您快速入门

反对(0)

顶端

底部

jikeyshi 当前离线

263 主题	1 广播	2 粉丝

级别:二年级

用户积分:2479 分
登录次数:250 次
注册时间:2007/11/24
最后登录:2015/4/16

jikeyshi 发表于：2009/9/15 12:23:00 | 只看该作者查看该作者主题 46楼

做线上考试培训就选#科汛网校

2009-09-15 03:28:05 W3SVC1 58.218.179.242 GET /user/User_UpFile.asp ChannelID=136 80 - 124.131.97.75 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) 200 0 0

做新职业技能培训平台就选#科汛网校

反对(0)

顶端

底部

dixcovery 当前离线

31 主题	0 广播	0 粉丝

级别:学前班

用户积分:660 分
登录次数:41 次
注册时间:2009/6/30
最后登录:2020/4/14

dixcovery 发表于：2009/9/15 12:13:00 | 只看该作者查看该作者主题 47楼

做考试题库就用#科汛在线考试系统!

有用吗。。。

我的也挂了脐橙网 www.qichengwang.com

已经清理了。日志没有记录。

做考试题库就用#科汛在线考试系统!

反对(0)

顶端

底部

浪漫诗人当前离线

243 主题	13 广播	4 粉丝

级别:二年级

用户积分:1095 分
登录次数:117 次
注册时间:2008/6/2
最后登录:2022/9/29

浪漫诗人发表于：2009/9/15 12:12:00 | 只看该作者查看该作者主题 48楼

我的网站是http://www.zeng8.cn/ http://xinyang.zeng8.cn/，http://hd.zeng8.cn/ http://www.billbull.cn/都是用虚拟主机，没有登录日记，都被挂了，打不开

反对(0)

顶端

底部

chuxianyi 当前离线

492 主题	0 广播	0 粉丝

级别:四年级

用户积分:4134 分
登录次数:356 次
注册时间:2007/11/7
最后登录:2016/7/15

chuxianyi 发表于：2009/9/15 12:05:00 | 只看该作者查看该作者主题 49楼

1、IIS日志文件 :

2009-09-15 02:48:05 W3SVC96194332 219.232.233.233 POST /KS_Data/kesionbak.asp - 80 - 222.245.218.76 - 200 0 0
2009-09-15 02:48:05 W3SVC96194332 219.232.233.233 POST /Product/inedx.asp - 80 - 222.245.218.76 - 200 0 0

2009-09-15 02:48:05 W3SVC96194332 219.232.233.233 POST /KS_Editor/fckeditor/editor/dialog/fck_template/images/bottum.asp - 80 - 222.245.218.76 - 200 0 0
2009-09-15 02:48:06 W3SVC96194332 219.232.233.233 POST /API/C00N.asp - 80 - 222.245.218.76 - 200 0 0
2009-09-15 02:48:06 W3SVC96194332 219.232.233.233 POST /KS_Editor/fckeditor/editor/plugins/placeholder/lang/help.asp;.jpg - 80 - 222.245.218.76 - 200 0 0

2009-09-14 02:22:12 W3SVC96194332 219.232.233.233 POST /KS_Data/kesionbak.asp - 80 - 222.245.220.112 - 200 0 0
2009-09-14 02:22:23 W3SVC96194332 219.232.233.233 GET / t=2697 80 - 222.245.220.112 - 200 0 0
2009-09-14 02:22:23 W3SVC96194332 219.232.233.233 GET /hezuoshe t=555 80 - 222.245.220.112 - 200 0 0
2009-09-14 02:22:23 W3SVC96194332 219.232.233.233 GET /hezuoshe/ t=555 80 - 222.245.220.112 - 200 0 0
2009-09-14 02:22:23 W3SVC96194332 219.232.233.233 GET /hezuoshe/Login.asp - 80 - 222.245.220.112 - 200 0 0
2009-09-14 02:22:45 W3SVC96194332 219.232.233.233 POST /KS_Data/kesionbak.asp nor=1&en=1&asp=1&dot=1 80 - 222.245.220.112 - 200 0 0

攻击IP:222.245.220.112

日记时间格林威治+6 未找到类似2楼的 “/Upfiles/”

2、大萝卜

3、http://www.daluobo.com

4、QQ:278067770