发表于: 2010-02-04 14:00 | 显示全部 短消息 资料
字号: 1楼

网站被挂马,多次排查无法解决。求助!

www.indali.cn  DZ7.2版本 已打过补丁包  ,自己排查过N次,但还是无法解决。求高人指点,不胜感激!


被修改文件:源文件替换无效,还是显示被修改。

discuz_version.php 145 Bytes  2010-1-6 21:36 
forumdisplay.php 21,332 Bytes  2010-1-6 21:36 
misc.php 49,623 Bytes  2010-1-6 21:36 
post.php 11,076 Bytes  2010-1-6 21:36 
viewthread.php 36,198 Bytes  2010-1-6 21:36 
include

common.inc.php 18,579 Bytes  2010-1-6 21:36 
global.func.php 70,361 Bytes  2010-1-6 21:36 
post.func.php 32,030 Bytes  2010-1-6 21:36 
templates/default

discuz.htm 11,663 Bytes  2010-2-3 11:21 
manyou_admincp.htm 3,267 Bytes  2010-1-6 21:36 
manyou_app.htm 2,004 Bytes  2010-1-6 21:36 
manyou_userapp.htm 1,772 Bytes  2010-1-6 21:36 
post.htm 19,811 Bytes  2010-1-6 21:36 
admin

forums.inc.php 85,253 Bytes  2010-1-28 12:11 
project.inc.php






网页:  http://www.indali.cn/viewthread.php?tid=7795
检测时间:2010-2-4 3:00:38

木马网址:http://bbs.xcdx169.net/newbbs/log.htm?人04

shellcode溢出攻击

检测时间:2010-2-4 2:18:27

木马网址:http://bbs.xcdx169.net/newbbs/log.htm?人04

shellcode溢出攻击

网页:  http://www.indali.cn/viewthread.php?tid=11582
检测时间:2010-2-2 2:16:54

木马网址:http://game.hsw.cn/plus/task/yf.htm

检测时间:2010-2-2 1:51:22

木马网址:http://game.hsw.cn/plus/task/yf.htm

shellcode溢出攻击

网页:  http://www.indali.cn/viewthread.php?tid=12506&highlight=
检测时间:2010-2-2 1:06:11

木马网址:http://game.hsw.cn/plus/task/yf.htm

shellcode溢出攻击

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; 360SE)
最后编辑networkedition 最后编辑于 2010-02-04 14:13:14