2.8w+
社区成员
- 主页
我的网站被人挂了奇怪的木马,求高手解答!
我为客户做的一个企业站:www.lichx.com
在百度里搜索site:www.lichx.com
可以发现收录了很多页面,接近一万条,但都不是我网站上的页面
链接都是http://www.lichx.com/lpt6.Q2RQ859T/TS9966P8./lpt2.html.asp?tag=%CD%AC%BB%A8%CB%B3%BD%BB%D2%D7%C8%ED%BC%FE
这种形式,
查看快照是防新浪问答的系统,非常奇怪,我网站根目录不存在lpt6.Q2RQ859T这样的文件夹,我在我网站根目录根本就找不到这些页面,百思不得其解,点过去以后就是跳转到了其他网站。
我觉得有些可疑的一个文件是我根目录有一个lpt5.asp
代码太长了发不上来,我放在了这里:
http://www.lichx.com/daima.txt
请问高手这是怎么回事?真是搞得我头大!
在百度里搜索site:www.lichx.com
可以发现收录了很多页面,接近一万条,但都不是我网站上的页面
链接都是http://www.lichx.com/lpt6.Q2RQ859T/TS9966P8./lpt2.html.asp?tag=%CD%AC%BB%A8%CB%B3%BD%BB%D2%D7%C8%ED%BC%FE
这种形式,
查看快照是防新浪问答的系统,非常奇怪,我网站根目录不存在lpt6.Q2RQ859T这样的文件夹,我在我网站根目录根本就找不到这些页面,百思不得其解,点过去以后就是跳转到了其他网站。
我觉得有些可疑的一个文件是我根目录有一个lpt5.asp
代码太长了发不上来,我放在了这里:
http://www.lichx.com/daima.txt
请问高手这是怎么回事?真是搞得我头大!
...全文
请发表友善的回复…
发表回复
李睿_Lee 2010-08-10
很明显的,那人往你的程序里加了个判断,如果是baidu或者Google蜘蛛来访,就输出另外的内容
把相关文件和代码给删除了,然后再把漏洞给补了。
把相关文件和代码给删除了,然后再把漏洞给补了。
g497772921 2010-08-09
直接把那个可疑的文件删除,重新修改一下ftp密码,可能泄露了,也许是没有做好相关的漏洞防护,网站都有留言板或图片上传等功能吗?同时也做一下sql防注入,写一些过滤函数,数据库是sql的话,也可以写一下触发器等等。我的网站也尝试过被注入,被挂木马,参考:http://topic.csdn.net/u/20100802/09/564aa2d7-32ca-46f4-94d4-87510a9eaeeb.html
gentle_sword 2010-08-09
关闭除数据库之外的所有文件写入权限。
ronniegxq 2010-08-09
建立LZ先补下自己的漏洞
lionz1023 2010-08-09
让人很奇怪的是,搜索引擎对这种的抓取那是相当的快啊,由此一个30M的日志 一大半的都baidu抓这里面的东西.虽然这个目录不能删除 但是可以修改名称和移动,建立LZ先补下自己的漏洞在干别的吧。
lionz1023 2010-08-09
这个东西貌似很不办的,黑客在你网站建立了一个隐藏目录,一般用flashfxp 结合命令-a 可以看到,但是貌似直接用ftp删除不掉,只能联系主机提供商了.
congtou1986 2010-08-08
顶起@@@
dongchi1 2010-08-08
aux是一个文件夹, 需要调用服务器上的CMD来删除
del ./../你的网站路径/lpt6.Q2RQ859T /w /s 来删除!
del ./../你的网站路径/lpt6.Q2RQ859T /w /s 来删除!
congtou1986 2010-08-08
没人能解答吗?
congtou1986 2010-08-08
http://www.lichx.com/daima.txt
dahaidao 2010-08-08
直接贴一下代码看看。