5,655
社区成员
发帖
与我相关
我的任务
分享求教:高手进来看看这样的情况是受到什么攻击??
服务器是win2003,IIS6,运行一个asp网站,近来网站的文件老是被修改了,插入代码:
<iframe xxxxxx> </iframe>
磁盘和目录都做了权限配置,把不让用户写入的都禁止了,但还是被修改了,把21端口关掉也一样被改,
刚开始还好,可以按修改时间来搜索哪些文件被改,后来发现被修改后,文件的修改时间也被改了!!!
后来干脆把文件都设为"只读",文件内容还是被改了,文件的"只读"属性也被改掉了!!!!
1个目录6多个文件花了一两秒就被修改了.
后来把一些运行常见木马的的组件禁用掉:
C:\Documents and Settings\Administrator>regsvr32 /u %windir%\system32\WSHom.Ocx
C:\Documents and Settings\Administrator>regsvr32.exe /u %windir%\system32\scrrun.dll
C:\Documents and Settings\Administrator>regsvr32 /s /u "C:\Program Files\CommonFiles\System\ado\msado15.dll"
还是无济于事!!
高手们,这是什么类型的攻击?好像不是asp木马?已经一个多星期了,拜托大家了,谢谢!
<iframe xxxxxx> </iframe>
磁盘和目录都做了权限配置,把不让用户写入的都禁止了,但还是被修改了,把21端口关掉也一样被改,
刚开始还好,可以按修改时间来搜索哪些文件被改,后来发现被修改后,文件的修改时间也被改了!!!
后来干脆把文件都设为"只读",文件内容还是被改了,文件的"只读"属性也被改掉了!!!!
1个目录6多个文件花了一两秒就被修改了.
后来把一些运行常见木马的的组件禁用掉:
C:\Documents and Settings\Administrator>regsvr32 /u %windir%\system32\WSHom.Ocx
C:\Documents and Settings\Administrator>regsvr32.exe /u %windir%\system32\scrrun.dll
C:\Documents and Settings\Administrator>regsvr32 /s /u "C:\Program Files\CommonFiles\System\ado\msado15.dll"
还是无济于事!!
高手们,这是什么类型的攻击?好像不是asp木马?已经一个多星期了,拜托大家了,谢谢!
...全文
请发表友善的回复…
发表回复
anjie4402211 2008-07-07
- 打赏
- 举报
帮顶??
redcn2004 2008-06-30
- 打赏
- 举报
你考虑一下是不是局域网中ARP病毒的问题,别老在服务器上做文章。还有说明一下你的数据库类型 如果可能把网址贴出来,我们访问一下看看
pcvc 2008-06-27
- 打赏
- 举报
禁用,没用!
qiuming0306 2008-06-27
- 打赏
- 举报
先禁用IE的Active所有的,看还修改不!
不行就杀毒!
不行就杀毒!
