瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 浏览器攻击:大规模爆发性网马群 V

1   1  /  1  页   跳转

[求助] 浏览器攻击:大规模爆发性网马群 V

收藏
wanggang340
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2009-04-15
  • 来自:
发表于: 2009-04-15 09:50 | 只看楼主 短消息 资料
字号: 1楼

浏览器攻击:大规模爆发性网马群 V

我的一个服务器上有个网站,最近后台上的新闻编辑器(ewebeditor)在插入图片等的时候,瑞星防火墙总是会弹出警报

发送,TCP,192.168.18.102:4783, 59.34.198.165:80,浏览器攻击:大规模爆发性网马群 V

谁能帮忙分析一下,这个木马怎么清除呢?谢谢各位了,服务器系统是radhat linux

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; InfoPath.2)
分享到:
gototop
 
左眼球
头像
锋芒艾服狮
  • 帖子:1313
  • 注册: 2008-03-03
  • 来自:左眼眶子里
论坛8周年活动礼物
发表于: 2009-04-15 09:57 | 短消息 资料
字号: 2楼

回复:浏览器攻击:大规模爆发性网马群 V

59.34.198.165
这个应该是你服务器的IP吧,这个服务器上就你一个网站吗?还是还有其他网站?
似乎这个IP被无数的网马做过下载地址的,自己Google搜一下就能看到来自这个IP的很多网马地址。
也许本身不是你的错,也许服务器本身已经中毒,也许无数黑客也在用着这个服务器上传网马............
最后编辑左眼球 最后编辑于 2009-04-15 09:59:20
精品软件、实用工具大杂烩(20091221更新到61款)
Windows清理助手
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT