网站总是中木马怎么办,今天刚清完,明天有中了

anshirui 2009-08-13 03:27:49
自己用名小子、小榕等工具扫不出木马怎么办啊?
...全文
228 点赞 收藏 30
写回复
30 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
shuangfang 2009-08-15
学习来了
回复
rcsglydm 2009-08-15
360查找漏洞,再用正版软件。最彻底就是重装系统,打好补丁再用。
回复
oywkkai 2009-08-15
学习了 帮顶
回复
jypcxgzl 2009-08-15
关键现在是自己写的程序,很难看出漏洞的啊??
回复
shsy_wm 2009-08-15
先对全站JS检查一下,然后关键字过滤,如"INSERT,SELECT,EXECUTE,'1'=1"之类的SQL语句!
当然前提是你的服务器基本漏洞了。
回复
e8love 2009-08-15
关掉fso功能

禁止 文件写入 (如果有留言评论 这样版块 要过滤SQL)

查看上传图片文件 等 是否有漏洞

做到上边 你还有马 就找空间提供商吧
回复
xinlongnews 2009-08-15
木马名不是随机数,怎么传上去的啊
回复
dengzhongwen 2009-08-15
跟我公司以前网站一样,经常让人挂木马,清除之后明天又被挂了,不过现在我们已经解决了。
你的网站肯定有漏洞,比如说上传文件时没有对扩展名过滤等给黑客上传木马的机会,这种情况下的木马后台程序一般都是asp、asa的扩展名,只要你把上传文件的扩展名限制以下一般都可以防止的,现在关键的先找到木马的后台程序然后把它删掉,在把漏洞补上就OK了。怎么找下边告诉你。
登录你网站的ftp,查找你的前台或后台上传文件或图片保存的目录,找找看有没有可疑文件,特别是asp、asa文件,找到后删除一般就能解决。以前我公司就是这么解决的,希望能帮你解决问题
回复
lanseshenying 2009-08-14
搜索所有动态脚本文件,如asp文件

主要检测是否含有 execute 这样的关键词
最好把所有的fso检查一下
如果是上传图片到服务器上的一个目录,那么,这个目录一定不要让它有执行权(如果你自己有服务器的话)
回复
anshirui 2009-08-14
用的空间,不是自己的服务器。
回复
sonzu 2009-08-14
支持我楼上说的,极可能你的程序出现漏洞,你得防注入之类的,打上补丁吧,虽然是很麻烦,但是遇上这种事也是没有办法的事。这是唯一的解决方法。
智能建站
回复
aemyang1987 2009-08-14
主要是把漏洞找到,把漏洞补上,再杀毒
回复
ambitionzfx 2009-08-14
从根本着手 对输入型的数据 检查js
回复
saab206 2009-08-14
卡巴斯基 ~~~~~
回复
poiuy343 2009-08-14
小榕这玩意儿貌似是扫端口什么的。。。老中木马有两种可能
1: 你程序本身问题
2: 你服务器问题
回复
shaomingmark 2009-08-14
我觉得你网站中木马的根本原因是你网站存在漏洞,要从根本上解决这个问题。你首先要做事修补你程序之中的漏洞。
漏洞不修复,你木马除掉人家可以再给你种植木马,这个是个不休止的过程

所以建议楼主先修复你程序中的漏洞,提高你程序的安全性。再去木马
回复
dh20156 2009-08-14
如果楼主有服务器管理权限,可以远程到上面使用EasySR(Search and Replace)清除服务器端网页木马:

参见:http://www.w3cgroup.com/article.asp?id=200
回复
mahui19780126 2009-08-14
肯定中了,不是木马就是病毒,换个好点杀渡软件扫
回复
haiyun365 2009-08-14
用ftp把那些文件都设置为只读
回复
王者coco 2009-08-13
学习了
回复
发动态
发帖子
ASP
创建于2007-09-28

2.8w+

社区成员

ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
申请成为版主
社区公告
暂无公告