当前位置:
|
主题:[分享]被挂马的人不妨看下入侵过程,并提供临时解决方案 [收藏主题] | 转到: |
 支持(0) |  反对(0)
 顶端  底部
|
![电子邮件:[ 9169@21cn.com ]](http://bbs.kesion.com/club/images/email.gif){kind=small}
 zhenfengdz 发表于:2009/10/1 16:43:00 | 只看该作者 查看该作者主题
42楼  我始终都没有发现template目录下rss.asa和ks_data下kesionbak.asa。 用文件比较工具和本地相比较,多出的两个.asp.gif文件删除,被写了代码的文件全部用本地文件替换。 完整清理了好几次,都在完成了之后再次被挂。过程中还修改过后台目录和密码,也没有用。 直到删除了后台,现在看没事了。 感觉这次挂马似乎不是常规的过程。 |
|
|
支持(0) | 反对(0)
顶端 底部
|
|
官方的即时响应的确负责了。不过有几个疑问。 管理目录已经修改过,安全设置也做过,黑客如何寻找第一步管理目录?
我觉得官方提出的黑客修改方法只是冰山一角,感觉还有更高层次的黑客技术存在。 就是说,和科讯对着干的人比现在想象中的还要高技术,希望官方认认真真的检查安全。
上次和这次挂马事件,我的所有网站全部阵亡,幸好上次被高这次放假提高了警惕。 10.1前所有网站都备份好了。这次没至于给科讯害到鸡毛鸭血的地步。 |
|
|
支持(0) | 反对(0)
顶端 底部
|
|
我的管理员目录改的很复杂 多重数字+字母,,,, 密码很复杂而且模板目录改的也很复杂数字+字母.....并且我的user目录彻底删除了....依然被挂了马....不知道还有没有其他地方的漏洞
|
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
服务器内其它站也被挂了|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
| <上一主题 | 下一主题 > |