我的网站被人挂了奇怪的木马,求高手解答!

congtou1986 2010-08-08 05:57:05
我为客户做的一个企业站:www.lichx.com
在百度里搜索site:www.lichx.com
可以发现收录了很多页面,接近一万条,但都不是我网站上的页面
链接都是http://www.lichx.com/lpt6.Q2RQ859T/TS9966P8./lpt2.html.asp?tag=%CD%AC%BB%A8%CB%B3%BD%BB%D2%D7%C8%ED%BC%FE
这种形式,
查看快照是防新浪问答的系统,非常奇怪,我网站根目录不存在lpt6.Q2RQ859T这样的文件夹,我在我网站根目录根本就找不到这些页面,百思不得其解,点过去以后就是跳转到了其他网站。


我觉得有些可疑的一个文件是我根目录有一个lpt5.asp

代码太长了发不上来,我放在了这里:
http://www.lichx.com/daima.txt

请问高手这是怎么回事?真是搞得我头大!

...全文
165 点赞 收藏 11
写回复
11 条回复
切换为时间正序
请发表友善的回复…
发表回复
李睿_Lee 2010-08-10
很明显的,那人往你的程序里加了个判断,如果是baidu或者Google蜘蛛来访,就输出另外的内容
把相关文件和代码给删除了,然后再把漏洞给补了。
回复
g497772921 2010-08-09
直接把那个可疑的文件删除,重新修改一下ftp密码,可能泄露了,也许是没有做好相关的漏洞防护,网站都有留言板或图片上传等功能吗?同时也做一下sql防注入,写一些过滤函数,数据库是sql的话,也可以写一下触发器等等。我的网站也尝试过被注入,被挂木马,参考:http://topic.csdn.net/u/20100802/09/564aa2d7-32ca-46f4-94d4-87510a9eaeeb.html
回复
gentle_sword 2010-08-09
关闭除数据库之外的所有文件写入权限。
回复
ronniegxq 2010-08-09
建立LZ先补下自己的漏洞
回复
lionz1023 2010-08-09
让人很奇怪的是,搜索引擎对这种的抓取那是相当的快啊,由此一个30M的日志 一大半的都baidu抓这里面的东西.虽然这个目录不能删除 但是可以修改名称和移动,建立LZ先补下自己的漏洞在干别的吧。
回复
lionz1023 2010-08-09
这个东西貌似很不办的,黑客在你网站建立了一个隐藏目录,一般用flashfxp 结合命令-a 可以看到,但是貌似直接用ftp删除不掉,只能联系主机提供商了.
回复
congtou1986 2010-08-08
顶起@@@
回复
dongchi1 2010-08-08
aux是一个文件夹, 需要调用服务器上的CMD来删除
del ./../你的网站路径/lpt6.Q2RQ859T /w /s 来删除!
回复
congtou1986 2010-08-08
没人能解答吗?
回复
congtou1986 2010-08-08
http://www.lichx.com/daima.txt
回复
dahaidao 2010-08-08
直接贴一下代码看看。
回复
发动态
发帖子
ASP
创建于2007-09-28

2.8w+

社区成员

ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
申请成为版主
社区公告
暂无公告