瑞星卡卡安全论坛

历史挂马信息
统计时间段:2010-02-14至2010-03-15    网站总数：1，有1条URL发现被挂木马    http://faofao.com
网页：http://www.faofao.com/flash/2504.htm
检测时间：2010-3-15 19:15:470
木马网址：
http://vsd2.3322.org:99/me-.html?id
shellcode溢出攻击


检查了没有病毒啊  能明确说明一下么 管理员  怎么查找这个木马 也不能只挂了一个页面啊 况且没查到木马

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)

lz,从这上报：
http://site.ikaka.com/

http://www.faofao.com/flash/2504.htm 打开正常，没有报毒啊。

不可能啊 根本就没毒啊 也不能就一个页面啊  http://site.ikaka.com/  这里没找到入口啊

网页：http://www.faofao.com/flash/2504.htm
检测时间：2010-3-15 19:15:470
木马网址：
http://vsd2.3322.org:99/me-.html?id
shellcode溢出攻击 

说是今天的19点多监测到的病毒啊  现在只好把代码先撤下去了  要不然用户看到瑞星提示都不敢访问网站了  我感觉是误报了吧  小游戏站SWF 文件 有问题吧

上面一个我刚才打开没有报啊。

下面的确报是个挂马网站。

恩 下面的是有 不过不相干啊  不知道怎么回事。。。。

Log is generated by FreShow.
[wide]http://www.faofao.com/flash/2504.htm 
    [script]http://www.faofao.com/js/ad/webgame.js
    [script]http://www.faofao.com/js/ad/middle.js
    [script]http://www.faofao.com/js/ad/flashad_top.js
    [script]http://www.faofao.com/js/ad/flashad.js
        [script]http://monitor.yigao.com/info.js
            [object]http://www.yigao.com/adZoneView.exe
    [script]http://www.faofao.com/js/jquery-1.2.pack.js
    [script]http://www.faofao.com/js/common.js
    [script]http://www.faofao.com/js/copyright.js
怀疑有马，楼主不要轻易访问了

哪个有木马啊？  [object]http://www.yigao.com/adZoneView.exe    这个么？

估计与楼主登录的网站服务器有关（比如电信的、网通的、移动铁通的等），我这里没有报。

未见异常，网马的失效性是很快的。

这个是我的网站啊  下面有风险提示  挂马不可能单个HTML挂马的  估计是你们误报了呢 

怎么把这个风险提示清除掉啊

http://www.faofao.com/flash/2504.htm 这个页面根本没木马啊  整个网站几万个页面 不可能就这个有吧？？？？

哪里有风险提示？网站没有加入云安全联盟吧？

加入了 但是有提示 没找到木马 先暂时去了代码了啊  要不然把用户都吓跑了。。。。。  怎么把那个风险提示区掉啊

那个变更是有缓冲时间的，如果网站正常了，它会自动变更状态的。

问题是这里申诉了一直没反应啊

http://site.ikaka.com/aspx_2/domaininfo.aspx?did=LjUdm%2fTwHbY%3d&domaintype=nontopdomain

怎么这样啊

此问题已收集反馈。

已正常。

我的网站我怀疑被挂马了 可是不知道怎么查

网址是什么？建议开新帖求助