网站总是中木马怎么办，今天刚清完，明天有中了

anshirui 2009-08-13 03:27:49

自己用名小子、小榕等工具扫不出木马怎么办啊？

...全文

313 30 打赏收藏转发到动态举报

写回复

30 条回复

切换为时间正序

请发表友善的回复…

发表回复

shuangfang 2009-08-15

打赏
举报

回复

学习来了

rcsglydm 2009-08-15

打赏
举报

回复

360查找漏洞，再用正版软件。最彻底就是重装系统，打好补丁再用。

oywkkai 2009-08-15

打赏
举报

回复

学习了帮顶

jypcxgzl 2009-08-15

打赏
举报

回复

关键现在是自己写的程序，很难看出漏洞的啊？？

shsy_wm 2009-08-15

打赏
举报

回复

先对全站JS检查一下，然后关键字过滤，如"INSERT,SELECT,EXECUTE，'1'=1"之类的SQL语句！
当然前提是你的服务器基本漏洞了。

Joson.e8love 2009-08-15

打赏
举报

回复

关掉fso功能

禁止文件写入（如果有留言评论这样版块要过滤SQL）

查看上传图片文件等是否有漏洞

做到上边你还有马就找空间提供商吧

济宁小程序开发 2009-08-15

打赏
举报

回复

木马名不是随机数，怎么传上去的啊

dengzhongwen 2009-08-15

打赏
举报

回复

跟我公司以前网站一样，经常让人挂木马，清除之后明天又被挂了，不过现在我们已经解决了。
你的网站肯定有漏洞，比如说上传文件时没有对扩展名过滤等给黑客上传木马的机会，这种情况下的木马后台程序一般都是asp、asa的扩展名，只要你把上传文件的扩展名限制以下一般都可以防止的，现在关键的先找到木马的后台程序然后把它删掉，在把漏洞补上就OK了。怎么找下边告诉你。
登录你网站的ftp，查找你的前台或后台上传文件或图片保存的目录，找找看有没有可疑文件，特别是asp、asa文件，找到后删除一般就能解决。以前我公司就是这么解决的，希望能帮你解决问题

lanseshenying 2009-08-14

打赏
举报

回复

搜索所有动态脚本文件，如asp文件

主要检测是否含有 execute 这样的关键词
最好把所有的fso检查一下
如果是上传图片到服务器上的一个目录，那么，这个目录一定不要让它有执行权（如果你自己有服务器的话）

anshirui 2009-08-14

打赏
举报

回复

用的空间，不是自己的服务器。

sonzu 2009-08-14

打赏
举报

回复

支持我楼上说的，极可能你的程序出现漏洞，你得防注入之类的,打上补丁吧,虽然是很麻烦，但是遇上这种事也是没有办法的事。这是唯一的解决方法。
智能建站

aemyang1987 2009-08-14

打赏
举报

回复

主要是把漏洞找到,把漏洞补上,再杀毒

ambitionzfx 2009-08-14

打赏
举报

回复

从根本着手对输入型的数据检查js

saab206 2009-08-14

打赏
举报

回复

卡巴斯基 ~~~~~

poiuy343 2009-08-14

打赏
举报

回复

小榕这玩意儿貌似是扫端口什么的。。。老中木马有两种可能
1：你程序本身问题
2：你服务器问题

shaomingmark 2009-08-14

打赏
举报

回复

我觉得你网站中木马的根本原因是你网站存在漏洞，要从根本上解决这个问题。你首先要做事修补你程序之中的漏洞。
漏洞不修复，你木马除掉人家可以再给你种植木马，这个是个不休止的过程

所以建议楼主先修复你程序中的漏洞，提高你程序的安全性。再去木马

dh20156 2009-08-14

打赏
举报

回复

如果楼主有服务器管理权限，可以远程到上面使用EasySR(Search and Replace)清除服务器端网页木马：

参见：http://www.w3cgroup.com/article.asp?id=200

mahui19780126 2009-08-14

打赏
举报

回复

肯定中了，不是木马就是病毒，换个好点杀渡软件扫

haiyun365 2009-08-14

打赏
举报

回复

用ftp把那些文件都设置为只读

王者coco 2009-08-13

打赏
举报

回复

学习了

加载更多回复（8）

适合用于电子商务网站，商城购物，商品买卖等类型的网站。 BJXSHOP购物系统的特点强大而完善的功能《BJXSHOP购物系统》6.0版具有强大的商品管理、购物车、订单统计、会员管理等功能，同时拥有灵活多变的商品管理、新闻管理等功能，特有桌面功能，登录后访问量、订单、反馈等重要信息一目了然，每个模块又包含若干个子模块，全套系统由几百个功能子模块紧密结合而成。每个功能模块都尽可能从使用者的角度实现易用性、安全性和稳定性。它还提供了很大限度的个性化设定，众多功能在后台预留开关，可按用户需要选择是否启用。卓越的访问速度和负载能力 BJXSHOP购物系统从设计之初即以提高执行效率为突破口，包含了众多独创和独有的处理方法，使得BJXSHOP购物系统可以轻松承受比其他类似产品更多的数据量和在线人数，成为目前最高效快速的网络购物系统产品之一。在实现同样功能的前提下，BJXSHOP购物系统比同类软件占用数据库资源更小，页面处理时间更短，使得BJXSHOP购物系统可以在极为繁忙的服务器环境下快速稳定运行，切实节约企业成本，提升企业形象。周密的安全部署和攻击防护 BJXSHOP购物系统在用户资料存储和传递中，密码全部使用MD5不可逆加密方式存储，有效保证系统及用户资料管理权限安全的安全。专门为脆弱页面设计了防刷新系统，自动阻止恶意访问和攻击。密码输入采用验证码和网页软键盘功能,有效的防止监测键盘的木马软件、轨迹跟踪、密码猜解等密码窃取工具； BJXSHOP购物系统将安全检查应用于每一处代码中，可自动屏蔽恶意攻击代码，从而全面防止各种SQL注入攻击、跨站脚本攻击、密码猜解攻击等攻击手段，最大化保证了系统的安全和稳定。 BJXSHOP购物系统独有的全程操作记录功能，完整详细的记录了系统的各种运行情况，让使用BJXSHOP购物系统的网站对网站运行情况随时有据可查。即使管理员也无法删除两天内的记录，使得日志记录模块犹如黑匣子般为系统提供最可靠的安全保证。国内几个大的黑客网站对BJXSHOP提供各方面的安全检测，从而更加坚定了广大用户对BJXSHOP安全性的信心。数据库操作与维护 BJXSHOP购物系统提供了迄今最强大的WEB界面数据备份和恢复功能，使得管理员不需任何服务器权限即可轻松维护BJXSHOP购物系统数据库。提供在线数据库优化功能以消除存储碎片，保证存取效率。可方便的查看系统占用空间的使用情况。构架与模块设计采用100%的B/S架构设计完成，客户端不需要安装客户程序，有浏览器即可，适用于任何行业需要开展电子商务活动的企业和个人！从静、死、板、错、难的管理到动、活、变、精确、易、扩展的系统，具有完全独立性和可订制性，客户拥有100%的自主产权和管理权，不需要挂靠其它网站.智能化、人性话、可个性订制的网络销售系统，可以快速实现企业门户、电子商务、协作办公和网站营销的功能，系统构架灵活，考虑未来功能扩充之需要，具有较强的可扩展性，具有最优的性价比，是动态网站的革命性产品！全面的服务支持多套模板自由选择，您可随时更换调整，更可对每个模板进行个性化编辑，不再千人一面；我们也可以为您量身定制个性化模板，您也可以自行设计、使用全新模板；针对客户特定的业务和应用需求，我们提供从系统分析、设计、开发，到系统实施、维护等一系列服务，最终向客户交付满足其需要的网上购物系统。我们的专业人员都能够为您度身设计最合适的购物系统，为进入电子商务领域的商家打造出最完整的解决方案。持久的创新和广阔的前景 BJXSHOP购物系统拥有一支富于创新的开发队伍，持续性的技术优势和不断增长的市场经验，除了强化已有的市场竞争力以外，更增强了已有和潜在客户的信心，我们并不满足于现有成果，我们时刻关注国内外相关领域内的最新进展和动态，不断的进步和创新，已使越来越多的人相信BJXSHOP购物系统辉煌的明天。它的特点：采用asp+fso技术;傻瓜式的程序安装和调试;用户无需考虑系统的安装维护;美观、友好的展示铺面;设计中应用了多种网络安全技术;顾客可以方便的查询并订购商品;用户可以方便的定义各种商品信息;系统选用强大的数据库保存各类信息;系统支持多种浏览器;功能模块清晰实用强大;系统有着良好的扩充性和升级性;强大的在线支付系统和订单系统; 前台功能介绍（1）会员注册及登录模块为了确保交易信息的有效性和网站功能拓展，购物网站需要以会员机制运作，浏览者必须成为会员，才能够在网站中购物。该模块通过与浏览者的交互，记录浏览者的基本信息，通过后台审核确定其信息的有效性。（2）商品分类展示模块商品分门别类、分层次展示不仅方便浏览者迅速找到自己的目标商品，同时增强了网站的亲和力。该模块是浏览者与网站接触最频繁的部分，要突出用户性和流程性。（3）商品信息检索模块信息检索是网站提供给消费者

木马程序最早的起源是特洛伊木马战争，它是源自于希腊神话。攻了很久的希腊军假装战败撤退，遗留下一个木马，特洛伊城的人以为是战利品，就把木马迎进了城，当他们庆祝胜利的时候，躲在木马里的士兵们就开启了城门，让外面的军队进来，突袭成功，攻下了特洛伊城。故事关键点是特洛伊人打开了城门，把木马带进城里面的，所以是我们欢迎木马进入自己头脑里面的，不管是自觉或不自觉，它有可能是源自于原生家庭给你的印记，但是它已经在你脑袋里停了很久，也运作了很久，只是你有没有觉察到而已。木马程序是远程控制电脑的软件，它是一个黑客的工具。

木马病毒的威胁无时无刻不在，尤其是随着社交平台成为病毒传播的新渠道，用户和企业都必须提高警觉，采取有效的安全措施，防范风险。微信安全中心已经采取了进一步的打击措施，强化对木马病毒传播行为的监管和处罚，而我们每个人作为信息安全的第一道防线，也应主动加强自我防护意识，确保个人信息和财产安全。如果你发现自己电脑上出现了可疑的行为，或者在社交平台上收到陌生人发送的可疑链接或文件，第一时间应该退出所有重要账号（如银行、支付等）并断开网络连接，以防木马病毒通过网络进行进一步操作。“安全无小事，防范未然。

木马程序最早的起源是特洛伊木马战争，它是源自于希腊神话。攻了很久的希腊军假装战败撤退，遗留下一个木马，特洛伊城的人以为是战利品，就把木马迎进了城，当他们庆祝胜利的时候，躲在木马里的士兵们就开启了城门，让外面的军队进来，突袭成功，攻下了特洛伊城。故事关键点是特洛伊人打开了城门，把木马带进城里面的，所以是我们欢迎木马进入自己头脑里面的，不管是自觉或不自觉，它有可能是源自于原生家庭给你的印记，但是它已经在你脑袋里停了很久，也运作了很久，只是你有没有觉察到而已。木马程序是远程控制电脑的软件，它是一个黑客的工具。

今天试了一下很牛逼的一套流程对discuz论坛挂马，利用菜刀上传webshell，并反向shell获取控制权，最后更改文件权限。虽然是我看众多视频学来的，但很多知识还是挺有用的，今天就结合一下，搞一波我的虚拟机。实验环境： VM搭建的虚拟测试环境 1.centos7安装的discuzs3.3论坛http://10.10.10.64/upload/forum.php 2.kali 10.10....

28,406

社区成员

356,946

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章