请教:asp网站时间隔就会自动被挂木马,请教如何清除

sysyo 2009-08-26 04:59:32
一个以前的网站,可能时间长了没人维护,被挂了木马,现在有一段时间一直在维护,但是发现几天以后就又重复的被挂木马,清除以后没几天就会又有了,这是什么情况,怎么解决呢,我感觉像定时似的,都是差不多时间就被挂,找不到原因,那位有经验的能告诉我怎么结局吗,先谢了
...全文
103 点赞 收藏 9
写回复
9 条回复
切换为时间正序
请发表友善的回复…
发表回复
PRINCE_LF 2009-08-27
你们用的是免费的空间吗?如果不是免费的,找空间商解决啊,还是你的代码有漏洞,又或是本身你的代码里面就有木马代码?
我想,一般免费的空间才会有木马,要钱还在木马,这样的空间谁还会去申请.
回复
sysyo 2009-08-27
服务空间是收费的,服务器各种防护措施都做了,并且有多个网站,其他的网站没有任何问题,唯独现在这个网站一直被挂。
网站文件太多,关键是已经经过很多次修改,文件有增无减,根本无法去查找有没有多余.
很多网页像定期的嵌入木马代码,清除后几天就又有了。还是没发现根源到底出现在那里,因为有几个网站的开发模式基本一样,唯独只有一个会出问题,望高手在帮忙想想办法
回复
CainLai 2009-08-27
我也是来学习的,想问下,查看源代码的话,那么多ASP页面 每个都要打开看一遍么?
回复
chinabh 2009-08-27
一般出现挂马是网站本身有漏洞,建议仔细检查网站程序,特别是上传的地方

如果已经被挂马,可以给你一个有效的方法,一行代码解决挂马问题:
http://www.bhcode.net/article/20080403/639.html
回复
lbcleo 2009-08-27
先查找文件夹有没有多余的ASP,ASA文件,如果没有找代码,看看有没有多余的SCRIPE或者是IFRAME文件,最后检查一下你的SQL放注入看看拉什么东西没,注意看以前的日志,找到病原在说
回复
civilman 2009-08-26
在服务器上打开网页源文件,看看是不是有木马的代码,比如<iframe></iframe>
一类的,如果有,说明你网站有漏洞,被攻入了。
如果源文件里没有,但从其他机器访问该网页文件的时候有,那么极可能是ARP攻击,这个可以要求服务商来解决。最好装ARP防火墙。
回复
aemyang1987 2009-08-26
可能是遇到了arrp攻击,等高人,学习解决
回复
loveinet_168 2009-08-26
待能觖决的人解决,我现也是和LZ遇到相同的问题。
回复
zjyyxxzx 2009-08-26
你查一下文件夹里有没有多余的文件,我估计就是这个在搞鬼。
回复
发动态
发帖子
ASP
创建于2007-09-28

2.8w+

社区成员

ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
申请成为版主
社区公告
暂无公告