网站被挂马，多次排查无法解决。求助！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 恶意网站交流 瑞星云安全网站联盟专版网站被挂马，多次排查无法解决。求助！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

网站被挂马，多次排查无法解决。求助！

INDALI 初生襁褓狮帖子:1 注册: 2010-02-04 来自:	发表于： 2010-02-04 14:00 \| 只看楼主短消息资料字号：小中大 1楼网站被挂马，多次排查无法解决。求助！ www.indali.cn DZ7.2版本已打过补丁包，自己排查过N次，但还是无法解决。求高人指点，不胜感激！被修改文件：源文件替换无效，还是显示被修改。 discuz_version.php 145 Bytes 2010-1-6 21:36 forumdisplay.php 21,332 Bytes 2010-1-6 21:36 misc.php 49,623 Bytes 2010-1-6 21:36 post.php 11,076 Bytes 2010-1-6 21:36 viewthread.php 36,198 Bytes 2010-1-6 21:36 include common.inc.php 18,579 Bytes 2010-1-6 21:36 global.func.php 70,361 Bytes 2010-1-6 21:36 post.func.php 32,030 Bytes 2010-1-6 21:36 templates/default discuz.htm 11,663 Bytes 2010-2-3 11:21 manyou_admincp.htm 3,267 Bytes 2010-1-6 21:36 manyou_app.htm 2,004 Bytes 2010-1-6 21:36 manyou_userapp.htm 1,772 Bytes 2010-1-6 21:36 post.htm 19,811 Bytes 2010-1-6 21:36 admin forums.inc.php 85,253 Bytes 2010-1-28 12:11 project.inc.php 网页： http://www.indali.cn/viewthread.php?tid=7795 检测时间：2010-2-4 3:00:38 木马网址：http://bbs.xcdx169.net/newbbs/log.htm?人04 shellcode溢出攻击检测时间：2010-2-4 2:18:27 木马网址：http://bbs.xcdx169.net/newbbs/log.htm?人04 shellcode溢出攻击网页： http://www.indali.cn/viewthread.php?tid=11582 检测时间：2010-2-2 2:16:54 木马网址：http://game.hsw.cn/plus/task/yf.htm 检测时间：2010-2-2 1:51:22 木马网址：http://game.hsw.cn/plus/task/yf.htm shellcode溢出攻击网页： http://www.indali.cn/viewthread.php?tid=12506&highlight= 检测时间：2010-2-2 1:06:11 木马网址：http://game.hsw.cn/plus/task/yf.htm shellcode溢出攻击用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; 360SE) networkedition 最后编辑于 2010-02-04 14:13:14
INDALI 初生襁褓狮帖子:1 注册: 2010-02-04 来自:	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-02-04 14:14 \| 短消息资料字号：小中大 2楼回复 1F INDALI 的帖子未见异常呀
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

cnzzzj 初生襁褓狮帖子:2 注册: 2009-10-02 来自:	发表于： 2010-02-05 14:07 \| 短消息资料字号：小中大 3楼回复：网站被挂马，多次排查无法解决。求助！我的网站也是同样的问题啊，怎么解决？？？？ ********************************** 网页：http://www.jyforex.com/ 检测时间：2010-2-2 22:38:300 木马网址： http://game.hsw.cn/skin/css/log.htmshellcode溢出攻击 **********************************8 时间是以前的，现在检查是安全的，可我什么都没有做。 networkedition 最后编辑于 2010-02-05 14:26:47
cnzzzj 初生襁褓狮帖子:2 注册: 2009-10-02 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-02-05 14:26 \| 短消息资料字号：小中大 4楼回复 3F cnzzzj 的帖子你的网站的确是被挂马了。 Log is generated by FreShow. [wide]http://www.jyforex.com/ [script]http://www.jyforex.com/plus/ad_js.php?aid=20 [object]http://bbs.xcdx169.net/include/log.js?CLKPINCR [frame]http://game.hsw.cn/plus/img/logo.html?人06 [script]http://game.hsw.cn/plus/img/a.jpg [object]http://www.xcrc114.com/photo/Data/74.exe [script]http://game.hsw.cn/plus/img/b.jpg [script]http://www.jyforex.com/plus/ad_js.php?aid=18 [script]http://www.jyforex.com/plus/ad_js.php?aid=3 [script]http://www.jyforex.com/plus/ad_js.php?aid=1 [script]http://www.jyforex.com/plus/ad_js.php?aid=2 [script]http://www.jyforex.com/plus/ad_js.php?aid=4 [script]http://www.jyforex.com/plus/ad_js.php?aid=9 [script]http://www.jyforex.com/plus/ad_js.php?aid=10 [frame]http://www.38cf.com/data/simple/chsforex.html [frame]http://www.fx168.com/FxRMB/ifr_RmbMidPrice_green.html [frame]http://card.money.sohu.com/data/inc/forexw_new.html [frame]http://quote.fx168.com/quotehtml/fx168wh_sohu_new.htm [script]http://www.jyforex.com/plus/ad_js.php?aid=17 [frame]http://money.business.sohu.com/s2007/hjjsq/ [frame]http://www.kitco.cn/cn/live_charts/Sohu_metals_table.gif [script]http://www.jyforex.com/plus/ad_js.php?aid=6 [script]http://www.jyforex.com/plus/ad_js.php?aid=7 [script]http://www.jyforex.com/plus/ad_js.php?aid=11 [script]http://www.jyforex.com/plus/ad_js.php?aid=12 [script]http://www.jyforex.com/plus/ad_js.php?aid=21 [script]http://www.jyforex.com/plus/ad_js.php?aid=22 [script]http://www.jyforex.com/plus/ad_js.php?aid=13
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT