embedway - 2010-3-29 8:49:00
最近几天,网站被反复挂马,请问到底是什么地方出问题了?服务器??程序??谢谢!!!
网页:
检测时间:2010-3-29 5:03:350
木马网址:
http://186.319today.info:1000/360/m
shellcode溢出攻击
解决方案
网页:
检测时间:2010-3-27 20:33:05
木马网址:
http://186.my319.info:1000/360/mv-.
shellcode溢出攻击
解决方案
网页:
检测时间:2010-3-26 19:55:48
木马网址:
http://186.my319.info:1000/360/mv-.
shellcode溢出攻击
解决方案
网页:
检测时间:2010-3-25 19:28:09
木马网址:
http://186.my319.info:1000/360/mv-.
shellcode溢出攻击
解决方案
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; 360SE)
networkedition - 2010-3-29 9:20:00
这种情况多数是服务器有可能被上传了webshell,建议打全服务器补丁程序包括第三方软件的补丁。可以将web服务器的文件使用杀毒软件进行查杀,来查找webshell后门。查杀前做好备份工作。检查网站文件上传页面是否存在有代码方面的漏洞等。
embedway - 2010-3-29 9:34:00
原帖由 networkedition 于 2010-3-29 9:20:00 发表
这种情况多数是服务器有可能被上传了webshell,建议打全服务器补丁程序包括第三方软件的补丁。可以将web服务器的文件使用杀毒软件进行查杀,来查找webshell后门。查杀前做好备份工作。检查网站文件上传页面是否存在有代码方面的漏洞等。
我这个网站是租用的虚拟空间,上传页面都是对方提供的,我找过他们技术,他们说他们服务器肯定没有问题,认为是我的网站有问题。所以想咨询一下,到底应该是哪方面的问题。
networkedition - 2010-3-29 10:01:00
建议将网站源文件整体down下来,查看一下,网站源文件中是否有异常的文件,可以使用杀毒软件进行查杀来查找后门。这种反复被挂应该是网站被上传了asp木马或php木马后门了。
© 2000 - 2024 Rising Corp. Ltd.