网站被植入Suspicious.ShellCode.Exploit!急救! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星其他产品 瑞星安全助手 卡卡上网安全助手网站被植入Suspicious.ShellCode.Exploit!急救!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

[原创] 网站被植入Suspicious.ShellCode.Exploit!急救!

自由呼吸888 初生襁褓狮帖子:1 注册: 2009-02-19 来自:	发表于： 2009-02-19 09:26 \| 只看楼主短消息资料字号：小中大 1楼网站被植入Suspicious.ShellCode.Exploit!急救! 我们主机上的网站大多被挂马,点我们的网站都出现以提示: 访问地址：http://www.sl4llj.cn/a1/ss.htm 访问网页的进程：C:\Program Files\Internet Explorer\IEXPLORE.EXE 病毒名称：Suspicious.ShellCode.Exploit 请问怎么处理?是我们服务器的配置不完善吗? 紧急求救！！！！用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)
自由呼吸888 初生襁褓狮帖子:1 注册: 2009-02-19 来自:	分享到：

万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	发表于： 2009-02-19 09:36 \| 短消息资料字号：小中大 2楼回复：网站被植入Suspicious.ShellCode.Exploit!急救! 联系网站管理员去掉挂马。
万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123

撒旦の孤独卡卡反病毒小组帖子:1048 注册: 2008-12-27 来自:飘雪之城	发表于： 2009-02-19 10:44 \| 短消息资料字号：小中大 3楼回复：网站被植入Suspicious.ShellCode.Exploit!急救! 应该不是服务器的配置不完善应该是你的主机的网络安全做的不是很好导致被黑客入侵并且挂了木马相关的防御解决措施可以联系主机的安全维护人员如果你是网站相关人员又不会解决的话可以留言咨询
撒旦の孤独卡卡反病毒小组帖子:1048 注册: 2008-12-27 来自:飘雪之城

阳光芳草初生襁褓狮帖子:13 注册: 2009-02-19 来自:	发表于： 2009-02-19 11:48 \| 短消息资料字号：小中大 4楼回复：网站被植入Suspicious.ShellCode.Exploit!急救! 我们的服务器也遭了同样的木马病毒,把一些代码植入了数据文件的JS和ASP里,所以我们浏览网页就出现这个病毒提示.修改后，第2天又自动植入了，请问高手如何解决?QQ交流群6658539 阳光芳草最后编辑于 2009-02-24 12:23:42
阳光芳草初生襁褓狮帖子:13 注册: 2009-02-19 来自:

百事灵大版主帖子:4022 注册: 2007-08-17 来自:	发表于： 2009-02-19 13:07 \| 短消息资料字号：小中大 5楼回复：网站被植入Suspicious.ShellCode.Exploit!急救! 先修复系统漏洞，然后检查代码，杀毒。
百事灵大版主帖子:4022 注册: 2007-08-17 来自:

小涛_0532 初生襁褓狮帖子:48 注册: 2008-09-01 来自:	发表于： 2009-02-19 16:37 \| 短消息资料字号：小中大 6楼回复：网站被植入Suspicious.ShellCode.Exploit!急救! 1、杀毒尤其是检查所有动态网页看是否有后门。。。根据文件创建日期和修改日期（建议不要用杀毒软件检测） 2、网站加sql防入住代码 3、数据库更改密码并把用户权限设置为public 如果数据小干脆换成access 4、检查“远程桌面连接”是否被打开关掉 5、检查是否有带$的账号 6、关闭guest账号 7、开arp防火墙 8、检查同网段机器是否也中毒确定是否被嗅探暂时就能想到这么多了。。。。。。小涛_0532 最后编辑于 2009-02-19 16:38:54
小涛_0532 初生襁褓狮帖子:48 注册: 2008-09-01 来自:

豪门壹佰贰拾贰初生襁褓狮帖子:4 注册: 2009-02-20 来自:	发表于： 2009-02-20 12:46 \| 短消息资料字号：小中大 7楼回复: 网站被植入Suspicious.ShellCode.Exploit!急救! 我也是同样的情况，希望各位大侠帮助下 QQ：1119366500
豪门壹佰贰拾贰初生襁褓狮帖子:4 注册: 2009-02-20 来自:

万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	发表于： 2009-02-20 12:48 \| 短消息资料字号：小中大 8楼回复: 网站被植入Suspicious.ShellCode.Exploit!急救! 引用: 原帖由豪门壹佰贰拾贰于 2009-2-20 12:46:00 发表我也是同样的情况，希望各位大侠帮助下 QQ：1119366500 你的网站被挂马?还是访问别的网站提示有木马？
万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123

豪门壹佰贰拾贰初生襁褓狮帖子:4 注册: 2009-02-20 来自:	发表于： 2009-02-20 12:52 \| 短消息资料字号：小中大 9楼回复: 网站被植入Suspicious.ShellCode.Exploit!急救! 网站被挂马了
豪门壹佰贰拾贰初生襁褓狮帖子:4 注册: 2009-02-20 来自:

豪门壹佰贰拾贰初生襁褓狮帖子:4 注册: 2009-02-20 来自:	发表于： 2009-02-20 12:55 \| 短消息资料字号：小中大 10楼回复 8F 万事达的帖子网站被挂马
豪门壹佰贰拾贰初生襁褓狮帖子:4 注册: 2009-02-20 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT