瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 浏览器攻击:大规模爆发性网马群 V

1   1  /  1  页   跳转

[求助] 浏览器攻击:大规模爆发性网马群 V

浏览器攻击:大规模爆发性网马群 V

我的一个服务器上有个网站,最近后台上的新闻编辑器(ewebeditor)在插入图片等的时候,瑞星防火墙总是会弹出警报

发送,TCP,192.168.18.102:4783, 59.34.198.165:80,浏览器攻击:大规模爆发性网马群 V

谁能帮忙分析一下,这个木马怎么清除呢?谢谢各位了,服务器系统是radhat linux

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; InfoPath.2)
分享到:
gototop
 

回复:浏览器攻击:大规模爆发性网马群 V

59.34.198.165
这个应该是你服务器的IP吧,这个服务器上就你一个网站吗?还是还有其他网站?
似乎这个IP被无数的网马做过下载地址的,自己Google搜一下就能看到来自这个IP的很多网马地址。
也许本身不是你的错,也许服务器本身已经中毒,也许无数黑客也在用着这个服务器上传网马............
最后编辑左眼球 最后编辑于 2009-04-15 09:59:20
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT