网站被挂马，清理不完了，怎么办？ bbs.ikaka.com

中国沙洋 - 2010-1-15 14:07:00

网页：http://h0724.cn/index.php
检测时间：2010-1-14 20:17:100
木马网址：
http://xcq.ss.la/77/mp.htm
shellcode溢出攻击

网页：http://www.h0724.cn/viewthread.php?tid=5888
检测时间：2010-1-14 9:36:21
木马网址：
http://bbs.xcdx169.net/diss/dcms/ca
shellcode溢出攻击

网页：http://www.h0724.cn/viewthread.php?tid=32032&;extra=page=1
检测时间：2010-1-14 8:09:08
木马网址：
http://bbs.xcdx169.net/diss/dcms/ca
shellcode溢出攻击

网页：http://www.h0724.cn/viewthread.php?tid=7952
检测时间：2010-1-13 20:21:57
木马网址：
http://bbs.xcdx169.net/diss/dcms/ca
shellcode溢出攻击

网页：http://www.h0724.cn/viewthread.php?tid=13625
检测时间：2010-1-13 20:21:52
木马网址：
http://bbs.xcdx169.net/diss/dcms/ca

网页：http://www.h0724.cn/viewthread.php?tid=5888
检测时间：2010-1-13 20:11:130
木马网址：
http://bbs.xcdx169.net/diss/dcms/ca
shellcode溢出攻击

网页：http://h0724.cn/
检测时间：2010-1-13 19:53:26
木马网址：
http://bbs.xcdx169.net/diss/dcms/ca
shellcode溢出攻击

网页：http://h0724.cn/forumdisplay.php?fid=4
检测时间：2010-1-13 19:02:04
木马网址：

http://pqdqe.b1du.com.cn:81/dnf/yt.
shellcode溢出攻击

http://bbs.xcdx169.net/diss/dcms/ca
shellcode溢出攻击

网页：http://www.h0724.cn/forumdisplay.php?fid=4
检测时间：2010-1-13 19:00:52
木马网址：
http://bbs.xcdx169.net/diss/dcms/ca
shellcode溢出攻击

网页：http://www.h0724.cn/viewthread.php?tid=26445
检测时间：2010-1-13 19:00:42
木马网址：

http://bbs.xcdx169.net/diss/dcms/ca

网页：http://www.h0724.cn/forumdisplay.php?fid=4
检测时间：2010-1-13 5:40:150
木马网址：
http://bbs.xcdx169.net/diss/dcms/ca
shellcode溢出攻击

网页：http://www.h0724.cn/viewthread.php?tid=26445
检测时间：2010-1-13 5:40:00
木马网址：
http://bbs.xcdx169.net/diss/dcms/ca
shellcode溢出攻击

网页：http://www.h0724.cn/viewthread.php?tid=13625
检测时间：2010-1-12 17:13:25
木马网址：
http://bbs.xcdx169.net/diss/dcms/ca
shellcode溢出攻击

网页：http://www.h0724.cn/viewthread.php?tid=7952
检测时间：2010-1-12 17:13:23
木马网址：
http://bbs.xcdx169.net/diss/dcms/ca
shellcode溢出攻击

网页：http://www.h0724.cn/viewthread.php?tid=16359&;page=1
检测时间：2010-1-12 17:13:22
木马网址：
http://bbs.xcdx169.net/diss/dcms/ca

网页：http://h0724.cn/
检测时间：2010-1-12 16:46:040
木马网址：
http://bbs.xcdx169.net/diss/dcms/ca
shellcode溢出攻击

网页：http://h0724.cn/forumdisplay.php?fid=4
检测时间：2010-1-12 16:11:57
木马网址：
http://bbs.xcdx169.net/diss/dcms/ca
shellcode溢出攻击

网页：http://www.h0724.cn/forumdisplay.php?fid=4
检测时间：2010-1-12 16:10:45
木马网址：
http://bbs.xcdx169.net/diss/dcms/ca
shellcode溢出攻击

网页：http://www.h0724.cn/viewthread.php?tid=26445
检测时间：2010-1-12 16:10:35
木马网址：
http://bbs.xcdx169.net/diss/dcms/ca
shellcode溢出攻击

网页：http://www.h0724.cn/viewthread.php?tid=32032&;extra=page=1
检测时间：2010-1-12 15:52:24
木马网址：
http://9532google.ccjehe.com/pz/yt.htm
shellcode溢出攻击

http://bbs.xcdx169.net/diss/dcms/ca
shellcode溢出攻击

网页：http://h0724.cn/forumdisplay.php?fid=10
检测时间：2010-1-5 18:14:460
木马网址：
http://18015.99rr.net/ah14.htm
Ms06-014漏洞

http://18015.99rr.net/ah14.htm

http://18015.99rr.net/nop.htm

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

networkedition - 2010-1-15 14:22:00

未见异常，lz已经清除了吧，discuz论坛建议补打0day补丁。

中国沙洋 - 2010-1-16 11:09:00

昨天是安全了，今天又被挂马了：
网页：http://www.h0724.cn/viewthread.php?tid=14664
检测时间：2010-1-16 10:16:490
木马网址：

http://bbs.xcdx169.net/diss/dcms/cashellcode溢出攻击
网页：http://h0724.cn/forumdisplay.php?fid=4
检测时间：2010-1-16 7:39:50
木马网址：

http://bbs.xcdx169.net/diss/dcms/cashellcode溢出攻击
网页：http://h0724.cn/index.php
检测时间：2010-1-16 7:14:59
木马网址：

http://bbs.xcdx169.net/diss/dcms/cashellcode溢出攻击
网页：http://www.h0724.cn/viewthread.php?tid=15748
检测时间：2010-1-16 4:22:13
木马网址：

http://bbs.xcdx169.net/diss/dcms/cashellcode溢出攻击
网页：http://www.h0724.cn/viewthread.php?tid=32783
检测时间：2010-1-16 6:07:57
木马网址：

http://bbs.xcdx169.net/diss/dcms/cashellcode溢出攻击
网页：http://www.h0724.cn/viewthread.php?tid=5282
检测时间：2010-1-16 4:10:520
木马网址：

http://bbs.xcdx169.net/diss/dcms/cashellcode溢出攻击
网页：http://www.h0724.cn/viewthread.php?tid=31487&from=indexheats_pic
检测时间：2010-1-16 3:53:20
木马网址：

http://bbs.xcdx169.net/diss/dcms/cashellcode溢出攻击
网页：http://www.h0724.cn/viewthread.php?tid=11129
检测时间：2010-1-16 3:53:07
木马网址：

http://bbs.xcdx169.net/diss/dcms/cashellcode溢出攻击
网页：http://www.h0724.cn/viewthread.php?tid=11155
检测时间：2010-1-16 3:53:09
木马网址：

http://bbs.xcdx169.net/diss/dcms/cashellcode溢出攻击
网页：http://www.h0724.cn/viewthread.php?tid=32024
检测时间：2010-1-16 3:53:08
木马网址：

http://bbs.xcdx169.net/diss/dcms/ca
网页：http://www.h0724.cn/
检测时间：2010-1-16 3:38:380
木马网址：

http://bbs.xcdx169.net/diss/dcms/cashellcode溢出攻击
网页：http://www.h0724.cn/viewthread.php?tid=14511
检测时间：2010-1-16 3:38:27
木马网址：

http://bbs.xcdx169.net/diss/dcms/cashellcode溢出攻击
网页：http://h0724.cn/index.php
检测时间：2010-1-14 20:17:10
木马网址：

http://xcq.ss.la/77/mp.htmshellcode溢出攻击
网页：http://www.h0724.cn/viewthread.php?tid=32627&page=1&extra=&
检测时间：2010-1-16 3:38:27

networkedition - 2010-1-16 11:16:00

是被挂马了，补丁打了么，discuz的那个0day的补丁
Log is generated by FreShow.
[wide]http://h0724.cn/forumdisplay.php?fid=4
[script]http://h0724.cn/forumdata/cache/common.js?N29
[object]http://bbs.xcdx169.net/include/log.js?GTUJUZ
[frame]http://bbs.xcdx169.net/diss/dcms/cache/log.htm?晕15
[frame]http://bbs.xcdx169.net/diss/dcms/cache/yo.htm
[script]http://bbs.xcdx169.net/diss/dcms/cache/nop.jpg
[script]http://bbs.xcdx169.net/diss/dcms/cache/ml.jpg
[script]http://bbs.xcdx169.net/diss/dcms/cache/rl.jpg
[object]http://bbs.xcdx169.net/diss/dcms/cache/d.css
[script]http://bbs.xcdx169.net/diss/dcms/cache/kl.jpg
[frame]http://bbs.xcdx169.net/diss/dcms/cache/you.htm
[frame]http://bbs.xcdx169.net/diss/dcms/cache/ov.htm
[script]http://bbs.xcdx169.net/diss/dcms/cache/rl.jpg
[object]http://bbs.xcdx169.net/diss/dcms/cache/d.css
[script]http://bbs.xcdx169.net/diss/dcms/cache/nop.jpg
[script]http://bbs.xcdx169.net/diss/dcms/cache/fq.jpg
[script]http://h0724.cn/include/js/slide.js
[script]http://s29.cnzz.com/stat.php?id=755055&web_id=755055

瑞星卡卡安全论坛