落伍者站长论坛 » 服务器技术及安全 » 服务器天天给人挂马现金求救

吕游 发表于 2008-1-13 07:17

服务器天天给人挂马现金求救

俺的服务器天天给人挂马
找不出源因！
前几天出钱请了一个人出没有搞好！
今天借落伍宝地寻找善心的人的帮助

因为人基本上不懂服务器安全
只是自己买过服务器后懂一些简单的操作！
两个月前服务器开始天天让人挂马
主要是BO-BLOG里的JS
还有DZ的JS
还有动易的JS
漏洞基本都打上补丁！程序也花钱找人做了调整！但没有效果依然给人挂

真不知道这个挂马的人这么有精力
我的BLOG这一片不放广告的净土都不放过！我看我真的常识到了“落叶知秋”的感觉了
有丝丝冷意！
哎！
今天吕游在此求各路高人！
我的QQ：55895507
诚心帮忙的加我QQ验证“高尚是高尚者的墓志铭”
谢谢了谢谢！我是郑州人最好有家边的朋友愿义务帮忙！
本人以后定会重谢！
现在K了GG广告！服务器因那人日日挂马
我的网站以正K了只有一个了！但这一个网站我经营了2年
以前每天IP10000左右
现在只有2000多了百度也快K了
如果在不去了这个可恶的木马

哎！郁闷的2007 郁闷的2008

[[i] 本帖最后由 吕游 于 2008-1-13 07:19 编辑 [/i]]

ala520 发表于 2008-1-13 09:15

*** 作者被禁止或删除 内容自动屏蔽 ***

hao5801 发表于 2008-1-13 09:32

:o 这个问题我以前也遇到过

给出一个小方案
1、备份blog数据
2、删除blog源程序
3、上传新的blog程序
4、恢复备份数据

然后
1、服务器加装防火墙
2、服务器加装杀毒软件
3、如有可能的话更换ip


还不行的话......:(

吕游 发表于 2008-1-13 09:47

IP没有更换！
杀毒
准了
防火墙没有装！谢谢楼 上的朋友

BLOG我以升级
主要是我的动易的JS也是天天挂
DZ的也是
BLOG还是偶尔
不过一样挂找不到源因
不懂的咋搞
没有经历过

chenwb_2001 发表于 2008-1-13 12:06

常见挂马方式:
1.网站程序存在漏洞，入侵后通过网马修改源程序实理挂马(frame,js等形式),可通过修补程序漏洞解决；
2.利用程序漏洞获得webshell，然后通过提权拿到系统权限后，利用工具实现挂马
3.系统权限被入侵后，在iis加载恶意组件此时所有网站访问时都被加上恶意代码，使客户端执行后中木马被其利用
4.利用Arp欺骗 原理 所有80端口通讯内容被修改 如果中毒机器是同一局域网内的，
本机用杀毒软件是查不出任何结果，网站源代码也没任何改动即实现挂马


彻底解决网站被挂马 Q 1624110

[[i] 本帖最后由 chenwb_2001 于 2008-1-19 23:25 编辑 [/i]]

spidergood 发表于 2008-1-13 21:39

很可能是删除被加的代码，没有把挂马的asp木马给找出来，最简单的版本就是搜索 大于 55KB的 *.as*  文件名，搜索出来的文件挨个检查，发现 出现乱码的文件  就是木马文件

spidergood 发表于 2008-1-13 21:40

详细的可以参看一下 这篇文章 [url]http://help.e-spirit.cn/blog/article.asp?id=53[/url]

spidergood 发表于 2008-1-13 21:42

实在不行就购买一个 星外的一流信息拦截器  [url]http://www.7i24.com/safe/[/url]

大森林 发表于 2008-1-13 22:32

其实可以限制一下文件的权限就解决问题了，如果不会可以联系我QQ34164682

hfhfg 发表于 2008-1-14 07:26

[quote]原帖由 [i]吕游[/i] 于 2008-1-13 09:47 发表 [url=http://www.im286.com/redirect.php?goto=findpost&pid=23409944&ptid=2346427][img]http://www.im286.com/images/common/back.gif[/img][/url]
IP没有更换！
杀毒
准了
防火墙没有装！谢谢楼 上的朋友

BLOG我以升级
主要是我的动易的JS也是天天挂
DZ的也是
BLOG还是偶尔
不过一样挂找不到源因
不懂的咋搞
没有经历过 [/quote]

我记得有一个版本的动易很容易挂马
DZ可能是动易引起
BLOG也有可能是

吕游 发表于 2008-1-14 14:53

感谢胡子

海盛vidc.cn 发表于 2008-1-14 18:31

[url]http://niker.cn/post/204.html[/url]

codesale 发表于 2008-1-14 23:03

联系我。。。

soxy 发表于 2008-1-15 21:35

不用asp的话,就换linux或unix吧

紫菜 发表于 2008-1-22 15:22

;)

webfly 发表于 2008-2-12 13:59

估计服务器有后门了~~

fishleong 发表于 2008-2-12 15:28

估计是你的服务器的安全策略没做好吧~~

DieRock 发表于 2008-2-14 14:48

换成freebsd

笑谈人生 发表于 2008-2-15 16:10

四博互联服务器安全维护的增值服务：5000元/年

四博互联服务器安全维护的增值服务：5000元/年
安全维护：我公司提供 “保姆式”安全维护服务，即用户服务器将其服务器的安全维护工作全权委托我方；在用户严格遵守我方的相关工作流程，我方确保用户服务器不出现任何安全问题，具体包括出现黑客入侵事件、数据被黑客删除丢失等；在我方提供安全维护期间，用户由于服务器安全问题所造成的一切损失，我方均给予承担。具体内容如下：
(1)服务器系统安装、调试、代装指定软件以及服务器例行性安全检查。
(2)服务器定期进行安全检测，系统升级、漏洞、补丁；杜绝因为漏洞带来安全隐患。
(3)服务器端口处理，关闭所有无须使用的端口，确保服务器最大限度的安全。
(4)防毒杀毒软件安装与设置，网络监控。
(5)服务器系统文件权限设置、安全策略、注册表等方面的安全设置。
(6)数据备份，每周一次。
西安四博互联IDC销售部
联系QQ:29790757 TEL:029-62960738-8102

机柜空间域名代理详情请咨询13087544257 QQ58913433
四博互联奉上

龙五公子 发表于 2008-3-2 13:39

可以联系我

可以联系我为你设置服务器权限

查看完整版本: 服务器天天给人挂马现金求救