瑞星卡卡安全论坛技术交流区恶意网站交流 我的网站不知道中什么木马了,点击进入后自动跳转到其它非法的赌博网站上,救命呀!

12   1  /  2  页   跳转

[求助] 我的网站不知道中什么木马了,点击进入后自动跳转到其它非法的赌博网站上,救命呀!

我的网站不知道中什么木马了,点击进入后自动跳转到其它非法的赌博网站上,救命呀!

广大的朋友,兄弟们,我的网站江苏财会网 www.accjs.com,最近被挂木马了,才刚才开始做不久,我检了相关的漏洞检查,检测结果都是100分的,我查看了相关的程序文件,也没有问题,但就是奇怪了,老是出现这样的问题,情况如下:
点击进入相关的不存在的页面后(这个"html"后面的文件,在我的网站根目录中就根本不存在这个html文件夹),会“自动” 跳转到其它不法的网站上,如下图就是(大家也可以在百度中,输入site:www.accjs.com试试看,真的感觉奇怪):

请高手帮忙看一下,万分感谢!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
分享到:
gototop
 

回复 1F 天下2014 的帖子

下载sreng工具扫描日志来看一下,日志压缩发来,刚分析了一下网站未见异常,在web服务器上扫描日志。
http://www.kztechs.com/sreng/download.html
最后编辑networkedition 最后编辑于 2013-10-28 17:01:46
gototop
 

回复:我的网站不知道中什么木马了,点击进入后自动跳转到其它非法的赌博网站上,救命呀!

您好,我已经下载sreng工具并扫描,现将日志上传了(在附件中。。。),请版主帮忙分析一下,万分感谢!

最后编辑天下2014 最后编辑于 2013-11-06 15:11:50
gototop
 

回复 3F 天下2014 的帖子

日志未见异常,抓包看一下吧,在网站服务器上运行wireshark抓包工具,在另一台电脑上可以和服务器通讯的电脑,访问百度链接的那个地址,之后开始抓包。抓包之后把数据包压缩发来,可以上传网盘:pan.baidu.com并提供下载地址
gototop
 

回复:我的网站不知道中什么木马了,点击进入后自动跳转到其它非法的赌博网站上,救命呀!

你好,我现已经抓包好在关www.accjs.com的数据了,现在上传(在附件中。。。),请版主帮忙分析一下,万分感谢!
最后编辑天下2014 最后编辑于 2013-11-06 15:12:08
gototop
 

回复 5F 天下2014 的帖子

请查看一下iis管理器里网站的ISAPI筛选管理器是否有添加的异常模块文件,如果有请压缩跟帖上传。
gototop
 

回复:我的网站不知道中什么木马了,点击进入后自动跳转到其它非法的赌博网站上,救命呀!

你好,我查看了IIS,也没有什么异常模块文件呀,我现上传图片
最后编辑天下2014 最后编辑于 2013-11-04 16:51:47
gototop
 

回复 7F 天下2014 的帖子

点击rewrite点查看一下对应的dll是什么,找到发来。
gototop
 

回复:我的网站不知道中什么木马了,点击进入后自动跳转到其它非法的赌博网站上,救命呀!

我已经上传,请帮忙看一下,谢谢~

附件附件:

文件名:Rewrite.rar
下载次数:953
文件类型:application/octet-stream
文件大小:
上传时间:2013-11-4 17:55:37
描述:rar

最后编辑天下2014 最后编辑于 2013-11-04 17:55:37
gototop
 

回复 9F 天下2014 的帖子

样本已收集
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT