网站被挂马了,我要如何处理啊
[url=http://yf.sdjjzx.com/]http://yf.sdjjzx.com/[/url]被挂:
[url=http://www.foafau.info/88/882.htm][color=#0000ff]www.foafau.info/88/882.htm[/color][/url]
[url=http://www.foafau.info/88/882.htm][color=#0000ff]www.foafau.info/88/bf.htm[/color][/url] 看看你网页代码里面有没有 木马网址,如果没有的话,很可能机房中了arp病毒,安装arp防火墙就可以了。如果网页中被加了,就用文件批量替换工具删除以下就可以了,还有就是找出 空间中的asp木马,一般这个木马存在于 图片上传目录,而且文件大小大于55KB
详细的解决办法可以看下面的网址,而且还提供工具下载
[url]http://cdn.e-spirit.cn/style/info/shownews.asp?id=190[/url] 网站被挂马解决
常见挂马方式:
1.网站程序存在漏洞,入侵后通过网马修改源程序实理挂马(frame,js等形式),可通过修补程序漏洞解决;
2.利用程序漏洞获得webshell,然后通过提权拿到系统权限后,利用工具实现挂马
3.系统权限被入侵后,在iis加载恶意组件此时所有网站访问时都被加上恶意代码,使客户端执行后中木马被其利用
4.利用Arp欺骗 原理 所有80端口通讯内容被修改 如果中毒机器是同一局域网内的,
本机用杀毒软件是查不出任何结果,网站源代码也没任何改动即实现挂马 重装下 ARP防火墙装一下 如果网站数据没有问题的话,就要联系机房处理下了
估计是arp攻击 :o apr 杀马呀 · :cool: :cool:
页:
[1]