瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » http://8881.ss.la
深海琴音 - 2009-12-4 15:58:00
这个网站老是篡改其他网站的主页,请卡卡工程师处理下。谢谢

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
networkedition - 2009-12-4 16:04:00
你这个是恶意链接地址呀,如果网站源文件有该恶意链接,应该是被挂马了。此恶意链接瑞星可以拦截
Log generated by networkedition use mdecoder 0.30
[root]http://8881.ss.la/
    [iframe]http://fdgf22dg.6600.org/5/google.htm
        [iframe]http://fdgf22dg.6600.org/5/search.htm
            [script]http://fdgf22dg.6600.org/5/google_ad.js
                [iframe]http://fdgf22dg.6600.org/5/cqqmp.htm
                    [script]http://fdgf22dg.6600.org/5/cqqtemp.css
                    [script]http://fdgf22dg.6600.org/5/cqqskin.css
                        [exe]http://xxx.ss.la/5.exe
                    [script]http://fdgf22dg.6600.org/5/show.jpg
                    [script]http://fdgf22dg.6600.org/5/shows.jpg
            [script]http://fdgf22dg.6600.org/5/google_ads.js
                [iframe]http://fdgf22dg.6600.org/5/ertrec1.htm
                    [script]http://fdgf22dg.6600.org/5/ec4.js
                        [exe]http://xxx.ss.la/5.exe
                [iframe]http://fdgf22dg.6600.org/5/fyfl.htm
                [iframe]http://fdgf22dg.6600.org/5/ecof.htm
                    [script]http://fdgf22dg.6600.org/5/off.css
                        [exe]http://xxx.ss.la/5.exe
                [iframe]http://fdgf22dg.6600.org/5/fydvd.htm
                [iframe]http://fdgf22dg.6600.org/5/fycry.htm
                    [script]http://fdgf22dg.6600.org/5/cry.css
                        [exe]http://xxx.ss.la/5.exe
            [script]http://fdgf22dg.6600.org/5/google_adx.js
                [iframe]http://fdgf22dg.6600.org/5/cqq0.htm
                    [script]http://fdgf22dg.6600.org/5/cqq2s.css
                    [script]http://fdgf22dg.6600.org/5/cqq2.css
                        [exe]http://xxx.ss.la/5.exe
                [iframe]http://fdgf22dg.6600.org/5/ecb.htm
                    [iframe]http://fdgf22dg.6600.org/5/ecwerwerbbb.htm
                        [script]http://fdgf22dg.6600.org/5/ecfff.js
                            [exe]http://xxx.ss.la/5.exe
                [iframe]http://fdgf22dg.6600.org/5/fyr.htm
                    [script]http://fdgf22dg.6600.org/5/rr.js
                        [iframe]http://fdgf22dg.6600.org/5/evilr.htm
                            [script]http://fdgf22dg.6600.org/5/evilrr.js
                                [exe]http://xxx.ss.la/5.exe
                        [iframe]http://fdgf22dg.6600.org/5/fyre1.htm
                            [script]http://fdgf22dg.6600.org/5/fyr1.js
                                [exe]http://xxx.ss.la/5.exe
                    [script]http://fdgf22dg.6600.org/5/zz.js
                        [iframe]http://fdgf22dg.6600.org/5/fylz.htm
                            [script]http://fdgf22dg.6600.org/5/xxxxz.js
                                [exe]http://xxx.ss.la/5.exe
                [iframe]http://fdgf22dg.6600.org/5/ecfox.htm
                    [iframe]http://fdgf22dg.6600.org/5/ecffx.htm
            [script]http://fdgf22dg.6600.org/5/music.js
                [iframe]http://fdgf22dg.6600.org/5/sfpf.htm
    [iframe]http://iuqwh.8800.org/asuhd/index.htm?ly
        [iframe]http://fdgf22dg.6600.org/5/ecffx.htm
            [script]http://fdgf22dg.6600.org/5/ecfox.js
                [exe]http://xxx.ss.la/5.exe
    [iframe]http://a.ppmmoo.cn/tj.htm
深海琴音 - 2009-12-7 9:50:00
可我服务器上用了瑞星和卡卡。不行啊,老是被篡改。。。。:kaka7:
networkedition - 2009-12-7 9:59:00
这个是网站被挂马,web服务器上有漏洞,黑客一般都是通过一些系统的漏洞或网站页面的漏洞来获取webshell后提权进行挂马。建议自行检查系统漏洞或网页相关漏洞,打全系统补丁包括第三方软件的补丁,服务器设置强密码等。
深海琴音 - 2009-12-7 10:00:00
我每次清除后,过段时间就会重新出现。。。
被搞得郁闷死了。。。:kaka8:
深海琴音 - 2009-12-7 10:02:00
服务器的补丁都是用卡卡打的,体检也都在98分左右。密码使用16位强密码。。。
networkedition - 2009-12-7 10:06:00
查看相关页面是否存在sql注入漏洞,还有可以尝试使用杀毒软件进行查杀,来查找服务器是否有asp木马或php木马。
深海琴音 - 2009-12-7 10:12:00
请问SQL注入漏洞怎么查呢?谢谢。。。
networkedition - 2009-12-7 10:14:00
百度吧,网上的相关文章很多的。这个问题不是一两句话可以讲明白的。
深海琴音 - 2009-12-7 10:19:00
好的,谢谢了。。。:kaka1:
1
查看完整版本: http://8881.ss.la
© 2000 - 2024 Rising Corp. Ltd.