求教:高手进来看看这样的情况是受到什么攻击??
pcvc 2008-06-27 01:10:07 服务器是win2003,IIS6,运行一个asp网站,近来网站的文件老是被修改了,插入代码:
<iframe xxxxxx></iframe>
磁盘和目录都做了权限配置,把不让用户写入的都禁止了,但还是被修改了,把21端口关掉也一样被改,
刚开始还好,可以按修改时间来搜索哪些文件被改,后来发现被修改后,文件的修改时间也被改了!!!
后来干脆把文件都设为"只读",文件内容还是被改了,文件的"只读"属性也被改掉了!!!!
1个目录6多个文件花了一两秒就被修改了.
后来把一些运行常见木马的的组件禁用掉:
C:\Documents and Settings\Administrator>regsvr32 /u %windir%\system32\WSHom.Ocx
C:\Documents and Settings\Administrator>regsvr32.exe /u %windir%\system32\scrrun.dll
C:\Documents and Settings\Administrator>regsvr32 /s /u "C:\Program Files\CommonFiles\System\ado\msado15.dll"
还是无济于事!!
高手们,这是什么类型的攻击?好像不是asp木马?已经一个多星期了,拜托大家了,谢谢!