是甲烷 - 2010-1-10 12:36:00
我是discuz得论坛,放在第三方统计代码中可以吗?是不是PHP得不可以
www.huaxuemo.cn
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; cafe8; Apache; icafe8; 360SE)
要想富干剧务 - 2010-1-11 11:05:00
稍等 系统缓冲
networkedition - 2010-1-12 9:45:00
你的网站被挂马了。所挂恶意链接地址为:http://bbs.xcdx169.net/diss/dcms/cache/log.htm?晕12
Log generated by networkedition use mdecoder 0.30
[root]http://bbs.xcdx169.net/diss/dcms/cache/log.htm?晕12
[iframe]http://bbs.xcdx169.net/diss/dcms/cache/yv.htm
[script]http://bbs.xcdx169.net/diss/dcms/cache/nop.jpg
[script]http://bbs.xcdx169.net/diss/dcms/cache/ml.jpg
[script]http://bbs.xcdx169.net/diss/dcms/cache/rl.jpg
[exe]http://bbs.xcdx169.net/diss/dcms/cache/d.css
[script]http://bbs.xcdx169.net/diss/dcms/cache/kl.jpg
[iframe]http://bbs.xcdx169.net/diss/dcms/cache/yvu.htm
[iframe]http://bbs.xcdx169.net/diss/dcms/cache/ov.htm
[script]http://bbs.xcdx169.net/diss/dcms/cache/rl.jpg
[script]http://bbs.xcdx169.net/diss/dcms/cache/nop.jpg
[script]http://bbs.xcdx169.net/diss/dcms/cache/fq.jpg
networkedition - 2010-1-12 9:47:00
discuz论坛前一段时间报0day漏洞,lz论坛没有更新补丁吧,建议访问discuz论坛尽快更新论坛漏洞。还有删除恶意链接地址,具体分析见3楼。
是甲烷 - 2010-2-7 21:54:00
请问能帮忙解决下吗?
我网站一直有人挂马,但是查不到webshell
networkedition - 2010-2-8 9:11:00
discuz论坛最近被爆0day漏洞很多,建议及时更新discuz论坛官方发布的补丁程序。webshell查找可以尝试将网站文件从服务器down下,使用杀毒软件直接对网站文件进行杀毒来查找。推荐使用瑞星杀毒软件,查杀前将杀毒软件升级到最新版。其次可以通过查看网站文件是否这段时间有新建立的可疑文件,可根据文件创建或修改时间来进行查找。
© 2000 - 2024 Rising Corp. Ltd.