奇怪的病毒,求救!!
我的网站每天一打开,总是有病毒提示,但我在服务器杀了N遍也没找到病毒的影子!ASP,htm文件都没有被更改!
而且这个病毒很奇怪,每天只出现一次,以后再打开网页就没有了!
好像每天还不一样
昨天我的客户端卡巴提示:木马程序 Trojan-Downloader.Js.Agent.avv URL:[url]http://XXX.hao1658.com/wn/jh.htm[/url]
今天提示:恶意程序 Exploit.Js.Agent.dc URL:[url]http://ad.jopenqb.com/wm/re.htm[/url]
大家帮忙看看,大概什么思路把他清理掉??
谢谢大家了!!!
我用的是麦咖啡! 初步怀疑itsun网站流量统计有病毒,不知道有没有与我一样,用itsun网站流量统计的?? 检查 网站是否 调用 其他病毒页面
检查 统计系统是否有问题 itsun网站流量统计 一直都不是很稳定的 已经确定,就是他的问题!!! 统计放马?牛。 这个是被挂马了,而且是通过客户端cookie 判断在24小时是否已访问,如果是就不再访问挂马页面,所以只出现一次
清理下缓存,再试下就知道了
常见挂马方式:
1.网站程序存在漏洞,入侵后通过网马修改源程序实理挂马(frame,js等形式),可通过修补程序漏洞解决;
2.利用程序漏洞获得webshell,然后通过提权拿到系统权限后,利用工具实现挂马
3.系统权限被入侵后,在iis加载恶意组件此时所有网站访问时都被加上恶意代码,使客户端执行后中木马被其利用
4.利用Arp欺骗 原理 所有80端口通讯内容被修改 如果中毒机器是同一局域网内的,
本机用杀毒软件是查不出任何结果,网站源代码也没任何改动即实现挂马
彻底解决挂马 Q1624110
[[i] 本帖最后由 chenwb_2001 于 2008-1-19 23:24 编辑 [/i]] ARP的可能比较大
页:
[1]