瑞星卡卡安全论坛技术交流区恶意网站交流瑞星云安全网站联盟专版 紧急求助!网站被木马攻击。提示shellcode溢出攻击。网站会员密码都被修改怎么修复

1   1  /  1  页   跳转

紧急求助!网站被木马攻击。提示shellcode溢出攻击。网站会员密码都被修改怎么修复

收藏
360leyi
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2009-08-28
  • 来自:
发表于: 2009-10-16 15:21 | 只看楼主 短消息 资料
字号: 1楼

紧急求助!网站被木马攻击。提示shellcode溢出攻击。网站会员密码都被修改怎么修复

    http://360leyi.com
网页:http://www.360leyi.com/
检测时间:2009-10-14 19:06:360
木马网址:
http://a2dg2o.cn/x54/yt.htm  shellcode溢出攻击
网站挂马说明

木马网址:http://a2dg2o.cn/x54/yt.htm
攻击说明:该网站试图将木马病毒植入用户的电脑。
病毒名:Suspicious.Trojan-Downloader.Unescape.ShellCode.c
  缓冲区溢出是由编程错误引起的。如果缓冲区被写满,而程序没有去检查缓冲区边界,也没有停止接收数据,这时缓冲区溢出就会发生,溢出代码利用者利用溢出构造特殊的溢出代码,使得程序返回到溢出者期望的位置执行溢出者定义的代码,来实现木马下载和运行的目的。


前几天网站被攻击,网站上所有的用户名密码都被修改。现在会员登录需要重新找回密码才可以进行登录。求救高手怎么才能将密码修复。这次被攻击,技术人员没有找到网站上存在的漏洞,请高手指点,网站该怎么防止下次出现的问题。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; 360SE)
最后编辑networkedition 最后编辑于 2009-10-16 15:29:58
乐益网
淘宝网
分享到:
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-10-16 15:33 | 短消息 资料
字号: 2楼

回复:紧急求助!网站被木马攻击。提示shellcode溢出攻击。网站会员密码都被修改怎么修复

网站现在未见异常了,一般情况是有可能页面源代码有注入漏洞,导致网站被挂马。防范需要自行检查网站源代码了,堵住注入漏洞。
gototop
 
360leyi
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2009-08-28
  • 来自:
发表于: 2009-10-16 15:37 | 只看楼主 短消息 资料
字号: 3楼

回复: 紧急求助!网站被木马攻击。提示shellcode溢出攻击。网站会员密码都被修改怎么修复

现在网站的用户名密码都被木马给修改不知道怎么才能修复密码。
乐益网
淘宝网
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-10-16 15:45 | 短消息 资料
字号: 4楼

回复 3F 360leyi 的帖子

数据库有没有备份?恢复备份吧,或者日志恢复,建议联系数据库维护人员及网站开发人员。所有操作建议做之前做好备份
gototop
 
hnpuang
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2008-11-11
  • 来自:
发表于: 2009-10-16 15:55 | 短消息 资料
字号: 5楼

回复:紧急求助!网站被木马攻击。提示shellcode溢出攻击。网站会员密码都被修改怎么修复

我的也出现同样的问题啊
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-10-16 15:58 | 短消息 资料
字号: 6楼

回复 5F hnpuang 的帖子

建议自行开新帖求助
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT