网站被植入Suspicious.ShellCode.Exploit!急救! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星其他产品 瑞星安全助手 卡卡上网安全助手网站被植入Suspicious.ShellCode.Exploit!急救!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 23

3 / 3 页

跳转页

[原创] 网站被植入Suspicious.ShellCode.Exploit!急救!

tole 初生襁褓狮帖子:3 注册: 2009-02-23 来自:	发表于： 2009-02-24 19:46 \| 短消息资料字号：小中大 21楼回复: 网站被植入Suspicious.ShellCode.Exploit!急救! 引用: 原帖由百事灵于 2009-2-24 17:10:00 发表修复系统漏洞，去掉共享，断网杀毒。如还有异常，就去反病毒区扫描日志分析。关键是用的虚拟主机，你说的这不可行啊。
tole 初生襁褓狮帖子:3 注册: 2009-02-23 来自:

tole 初生襁褓狮帖子:3 注册: 2009-02-23 来自:	发表于： 2009-02-24 19:48 \| 短消息资料字号：小中大 22楼回复: 网站被植入Suspicious.ShellCode.Exploit!急救! 引用: 原帖由万事达于 2009-2-24 12:40:00 发表引用: 原帖由 tole 于 2009-2-23 9:56:00 发表我的网站出现的问题跟楼主一模一样，请问怎么处理？ www.zhusiliao.com 如果你是管理员，仔细查找代码，去掉挂马。那么多代码，不知道从何下手啊？该不会一个文件一个文件打开看吧？我看了一些js文件，都没有发现什么异常的啊。
tole 初生襁褓狮帖子:3 注册: 2009-02-23 来自:

阳光芳草初生襁褓狮帖子:13 注册: 2009-02-19 来自:	发表于： 2009-02-24 22:14 \| 短消息资料字号：小中大 23楼回复：网站被植入Suspicious.ShellCode.Exploit!急救! 楼上的没看我前面发的文字吗? 即使把JS\ASP\HTML\HTM等文件里的那些恶意代码清除(文本替换专家等软件)了，过4-6个小时，或第二天上午又遭了,通过服务器日子发现，是凌晨入侵的,我发出来，大家参考一下.据报道是IE7.0\IE8.0漏洞造成的,可是我的服务器是IE6.0呢.怎么也遭了:日志部分如下: #Software: Microsoft Internet Information Services 6.0 #Version: 1.0 #Date: 2009-02-23 06:16:57 #Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status 2009-02-23 06:16:57 W3SVC1 127.0.0.1 GET /index.asp - 80 - 127.0.0.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.2;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) 200 0 0 2009-02-23 06:16:57 W3SVC1 127.0.0.1 GET /JS/prototype.js - 80 - 127.0.0.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.2;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) 200 0 0 2009-02-23 06:16:57 W3SVC1 127.0.0.1 GET /JS/scriptaculous.js - 80 - 127.0.0.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.2;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) 200 0 0 2009-02-23 06:16:57 W3SVC1 127.0.0.1 GET /JS/util.js - 80 - 127.0.0.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.2;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) 200 0 0 2009-02-23 06:16:57 W3SVC1 127.0.0.1 GET /JS/effects.js - 80 - 127.0.0.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.2;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) 200 0 0 2009-02-23 06:16:57 W3SVC1 127.0.0.1 GET /JS/controls.js - 80 - 127.0.0.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.2;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) 200 0 0 2009-02-23 06:16:57 W3SVC1 219.153.64.8 GET /Index.asp - 80 - 219.153.64.8 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.2;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) 200 0 64 2009-02-23 06:16:57 W3SVC1 127.0.0.1 GET /JS/dragdrop.js - 80 - 127.0.0.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.2;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) 200 0 0 2009-02-23 06:16:57 W3SVC1 127.0.0.1 GET /JS/checklogin.js - 80 - 127.0.0.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.2;+SV1;+.NET+CLR+1.1.4322;+.NET+CLR+2.0.50727) 200 0 0 等等很多的
阳光芳草初生襁褓狮帖子:13 注册: 2009-02-19 来自:

阳光芳草初生襁褓狮帖子:13 注册: 2009-02-19 来自:	发表于： 2009-02-24 22:15 \| 短消息资料字号：小中大 24楼回复：网站被植入Suspicious.ShellCode.Exploit!急救! 都是80端口(网络默认端口)访问的,估计是远程木马访问造成的,关键是如何堵住这个漏洞 80端口又不能封,封了用户就访问不了网页了! 阳光芳草最后编辑于 2009-02-24 22:16:10
阳光芳草初生襁褓狮帖子:13 注册: 2009-02-19 来自:

万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	发表于： 2009-02-25 10:02 \| 短消息资料字号：小中大 25楼回复：网站被植入Suspicious.ShellCode.Exploit!急救! 是否完全修复了系统漏洞？
万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123

<<上一主题|下一主题>>

1 23

3 / 3 页

跳转页

页面顶部

Powered by Discuz!NT