后台提示,安全认证也提示,但是经过数10小时的监控,防火墙调整,均没发现任何木马!
提示有木马的,你们打开看看
但是查询服务器均没有ARP,客户端访问页正常,是不是因为用户的机器有ARP呢,如果我站没问题,请取消掉吧,另外,建议如果发现有木马站点,最好能显示所在服务器IP ,因为节点多了不好找原因!
http://union.rising.com.cn/InfoManage/attestation.aspx?p0=pTpYDV9lkb7RHpNVsUGHvEmmRJGwrgKf
域名:http://5nd.com
标题:5nd音乐网
首页:http://www.5nd.com
描述:
网站状态:
状态描述:您访问的网站出现挂马情况
http://5nd.com网页:http://www.5nd.com/gequ/317744.htm
检测时间:2010-7-27 23:09:120
木马网址:
http://ju8o98.3322.org:6677/m/index
shellcode溢出攻击
解决方案
http://ju8o98.3322.org:6677/m/index
解决方案
网页:http://www.5nd.com/gequ/264434.htm
检测时间:2010-7-27 23:09:11
木马网址:
http://ju8o98.3322.org:6677/m/index
解决方案
http://ju8o98.3322.org:6677/m/index
解决方案
http://ju8o98.3322.org:6677/m/index
shellcode溢出攻击
解决方案
网页:http://www.5nd.com/gequ/261164.htm
检测时间:2010-7-27 22:14:13
木马网址:
http://ju8o98.3322.org:6677/m/index
解决方案
http://ju8o98.3322.org:6677/m/index
解决方案
http://ju8o98.3322.org:6677/m/index
shellcode溢出攻击
解决方案
网页:http://www.5nd.com/gequ/422483.htm?UpdatedPage=aGlqYWNr
检测时间:2010-7-27 22:14:04
木马网址:
http://ju8o98.3322.org:6677/m/index
shellcode溢出攻击
解决方案
网页:http://www.5nd.com/gequ/427178.htm?UpdatedPage=aGlqYWNr
检测时间:2010-7-27 22:14:07
木马网址:
http://ju8o98.3322.org:6677/m/index
解决方案
http://ju8o98.3322.org:6677/m/index
解决方案
http://ju8o98.3322.org:6677/m/index
shellcode溢出攻击
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
