广州深蓝 - 2010-2-2 22:01:00
http://gzfun.com网页:http://www.gzfun.com/viewthread.php?tid=100
检测时间:2010-2-2 19:41:290
木马网址:
http://game.hsw.cn/skin/css/log.htm
shellcode溢出攻击
解决方案
网页:http://www.gzfun.com/forum-32-1.html
检测时间:2010-1-28 2:13:54
木马网址:
http://game.hsw.cn/plus/task/yt.htm
shellcode溢出攻击
解决方案
网页:http://www.gzfun.com/
检测时间:2010-1-27 21:22:08
木马网址:
http://game.hsw.cn/plus/img/log.htm
shellcode溢出攻击
解决方案
网页:http://www.gzfun.com/tag-西樵山.html
检测时间:2010-1-27 21:21:53
木马网址:
http://game.hsw.cn/plus/img/log.htm
shellcode溢出攻击
解决方案
网页:http://www.gzfun.com/tag-西樵山.html
检测时间:2010-1-26 21:15:36
木马网址:
http://game.hsw.cn/plus/img/log.htm
shellcode溢出攻击
解决方案
请问该如何防范? 怎么解决啊? 十分感谢!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6.3; .NET CLR 2.0.50727; Alexa Toolbar)
tenzy - 2010-2-2 22:17:00
对网站目录进行查毒,把最新建的脚本文件,如ASP/PHP等动态语言文件检查一下,可疑的文件传上来,如果是自己的服务器,查看用户有没有可疑
networkedition - 2010-2-3 9:45:00
论坛的确是被挂马了
Log is generated by FreShow.
[wide]http://www.gzfun.com/
[script]http://www.gzfun.com/forumdata/cache/common.js?99o
[script]http://www.gzfun.com/plugins/ducexhome/js/xhomebox.js?99o
[object]http://bbs.xcdx169.net/include/log.js?KJKLUNEZ
[frame]http://game.hsw.cn/skin/css/log.htm?人03
[script]http://game.hsw.cn/skin/css/log.js
[object]http://game.hsw.cn/skin/img/74.exe
[script]http://www.gzfun.com/plugins/ducexhome/js/dicta.js?99o
[script]http://www.gzfun.com/plugins/ducexhome/js/flash.js
[script]http://www.gzfun.com/plugins/ducexhome/js/weather.js?99o
[script]http://www.gzfun.com/images/youke/a.js
[script]http://s112.cnzz.com/stat.php?id=698602&web_id=698602
[script]http://pagead2.googlesyndication.com/pagead/show_ads.js
[script]http://cpro.baidu.com/cpro/ui/cp.js
[script]http://cpro.baidu.com/cpro/ui/cp.js
[script]http://cpro.baidu.com/cpro/ui/cp.js
[frame]http://unstat.baidu.com/bdun.bsc?tn=paazz0307_pg&cv=0&cid=1260548&csid=322&bgcr=ffffff&ftcr=000000&urlcr=0000ff&tbsz=360&sropls=1,2,3,4,5,6,99&insiteurl=&defid=99
广州深蓝 - 2010-2-3 11:42:00
原帖由 networkedition 于 2010-2-3 9:45:00 发表
论坛的确是被挂马了
Log is generated by FreShow.
[wide]http://www.gzfun.com/
[script]http://www.gzfun.com/forumdata/cache/common.js?99o
[script]http://www.gzfun.com/plugins/ducexhome/js/xho......
请问该怎么办啊?我替换了网站程序文件都没用,我该怎么做啊?谢谢!
networkedition - 2010-2-3 12:59:00
没有了,手动清除了吧
广州深蓝 - 2010-2-3 13:24:00
原帖由 networkedition 于 2010-2-3 12:59:00 发表
没有了,手动清除了吧
版主能告知非法代码在什么文件之中吗? 十分感谢!
networkedition - 2010-2-3 13:44:00
http://www.gzfun.com/forumdata/cache/common.js?99o
http://www.gzfun.com/plugins/ducexhome/js/xhomebox.js?99o
http://www.gzfun.com/plugins/ducexhome/js/dicta.js?99o
http://www.gzfun.com/plugins/ducexhome/js/flash.js
http://www.gzfun.com/plugins/ducexhome/js/weather.js?99o
这几个链接里面都被写入eval,目前已经没有了,所利用的就是discuz论坛模板前段时间报0day漏洞。
广州深蓝 - 2010-2-3 17:04:00
版主,想问问我前阵子就已经升级为DZ的最新版本了,已经打了1.10的补丁,为什么还会被挂呢?
求教,谢谢!
networkedition - 2010-2-3 17:06:00
在未打补丁前,有可能被黑客留下后门了,建议再查看一下是否还有异常的文件js之类的。
langxiao1985 - 2010-2-3 17:07:00
老大,我的网站也被挂了同样的马,
请问要清哪个文件或者JS?
黄衫飞白马 - 2010-2-3 17:14:00
我也被挂了。现在清除了,但是瑞星还是提示。
广州深蓝 - 2010-2-3 17:18:00
原帖由 黄衫飞白马 于 2010-2-3 17:14:00 发表
我也被挂了。现在清除了,但是瑞星还是提示。
你是怎么清除的啊? 我将大部分文件夹和文件删除,上传了新文件到服务器,并不知道有没有用?
networkedition - 2010-2-3 17:26:00
网址呢:kaka2:
networkedition - 2010-2-3 17:26:00
网址呢:kaka2:
langxiao1985 - 2010-2-3 17:27:00
http://www.06681.com
也被挂了同样的马。不知道要怎样清除
请问一下大大,你要怎样查出哪个JS出问题的?
langxiao1985 - 2010-2-3 17:50:00
老大哪去了? 麻烦帮忙解解一下
networkedition - 2010-2-4 9:08:00
未见异常。
何旭鑫,何旭鑫! - 2010-2-5 19:56:00
原帖由
广州深蓝 于 2010-2-3 13:24:00 发表
原帖由 networkedition 于 2010-2-3 12:59:00 发表
没有了,手动清除了吧
版主能告知非法代码在什么文件之中吗? 十分感谢!
非法代码不在你那儿,可能在挂马者手上。
© 2000 - 2025 Rising Corp. Ltd.