当前位置:
|
主题:被挂马的虚拟主机的用户请注意了!清官方也关注这个问题,否则木马永远清不掉。 [收藏主题] | 转到: |
 我的问题是这样的: 被挂马之后把ftp的内容都清空,当然有几个不能删除的木马文件。例如 /AdminXX/Images/Label/bottum.asp 等,我把这几个文件改名、移动到一个目录中,这样确保在FTP中看到 /AdminXX/Images/Label/bottum.asp 这个文件是不存在了的。 然后用全新的程序带上能确保没有木马代码的模板和图片上传, 当然,没过几个小时又中标了。
等到今天早上终于出来昨天下午的日志,查看日志发现有人在POST /AdminXX/Images/Label/bottum.asp 居然是200 OK的响应,于是 访问 http://www.xxx.com/AdminXX/Images/Label/bottum.asp 在浏览器端也得到 500 的错误,也就是说这个文件还存在,但是我在ftp中已经没有AdminXX这个目录(重新上传的时候我修改了Admin目录)。 那么,是不是修改木马的文件名、移动木马文件,都没有用? 只要木马在空间上没有删除,都还会被执行?
另外 通过日志发现老有人单独去访问 /Article/GetHits.asp (5.0版本) 文件,这会不会是漏洞的入口?此文件用途是什么,给他删除或者改名会有什么影响?
|
|
 支持(0) |  反对(0)
 顶端  底部
|
![电子邮件:[ yadan6388@gmail.com ]](http://bbs.kesion.com/club/images/email.gif){kind=small}
 cnhuangpeng 发表于:2009/10/4 2:45:00 | 只看该作者 查看该作者主题
沙发 |
|
|
支持(0) | 反对(0)
顶端 底部
|
|
zxh3258971 发表于:2009/10/3 14:46:00 | 只看该作者 查看该作者主题
藤椅 |
|
|
支持(1) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
xxxxxxxxxx 发表于:2009/10/3 14:43:00 | 只看该作者 查看该作者主题
报纸  我昨天也碰到了相同的问题,删除时老是说没有权限。
我是先把可以删除的充充删掉,一下子删不掉的多试几次就可以了。
不知道能不能解决你们的问题。也可以请空间商帮忙处理。 |
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
zhenfengdz 发表于:2009/10/3 9:52:00 | 只看该作者 查看该作者主题
8楼  以下是引用yadan6388在2009-10-3 9:11:00的发言:
先谢谢ls的。
空间的清空目录功能,是空间商提供的后台功能,还是ftp软件的功能? 空间商提供的后台功能 |
|
|
支持(0) | 反对(0)
顶端 底部
|
 见鬼了,我要服务商把ftp清空,也把那几个我删除不了的文件都删除了,可是我访问
http://www.xxx
http://www.xxx
http://www.xxx
这几个页面还是存在(出现500的错误)
这是什么症状?
|
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
| <上一主题 | 下一主题 > |