我的网站被人挂了奇怪的木马,求高手解答!

congtou1986 2010-08-08 05:57:05
我为客户做的一个企业站:www.lichx.com
在百度里搜索site:www.lichx.com
可以发现收录了很多页面,接近一万条,但都不是我网站上的页面
链接都是http://www.lichx.com/lpt6.Q2RQ859T/TS9966P8./lpt2.html.asp?tag=%CD%AC%BB%A8%CB%B3%BD%BB%D2%D7%C8%ED%BC%FE
这种形式,
查看快照是防新浪问答的系统,非常奇怪,我网站根目录不存在lpt6.Q2RQ859T这样的文件夹,我在我网站根目录根本就找不到这些页面,百思不得其解,点过去以后就是跳转到了其他网站。


我觉得有些可疑的一个文件是我根目录有一个lpt5.asp

代码太长了发不上来,我放在了这里:
http://www.lichx.com/daima.txt

请问高手这是怎么回事?真是搞得我头大!

...全文
204 11 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
11 条回复
切换为时间正序
请发表友善的回复…
发表回复
李睿_Lee 2010-08-10
  • 打赏
  • 举报
回复
很明显的,那人往你的程序里加了个判断,如果是baidu或者Google蜘蛛来访,就输出另外的内容
把相关文件和代码给删除了,然后再把漏洞给补了。
g497772921 2010-08-09
  • 打赏
  • 举报
回复
直接把那个可疑的文件删除,重新修改一下ftp密码,可能泄露了,也许是没有做好相关的漏洞防护,网站都有留言板或图片上传等功能吗?同时也做一下sql防注入,写一些过滤函数,数据库是sql的话,也可以写一下触发器等等。我的网站也尝试过被注入,被挂木马,参考:http://topic.csdn.net/u/20100802/09/564aa2d7-32ca-46f4-94d4-87510a9eaeeb.html
gentle_sword 2010-08-09
  • 打赏
  • 举报
回复
关闭除数据库之外的所有文件写入权限。
ronniegxq 2010-08-09
  • 打赏
  • 举报
回复
建立LZ先补下自己的漏洞
lionz1023 2010-08-09
  • 打赏
  • 举报
回复
让人很奇怪的是,搜索引擎对这种的抓取那是相当的快啊,由此一个30M的日志 一大半的都baidu抓这里面的东西.虽然这个目录不能删除 但是可以修改名称和移动,建立LZ先补下自己的漏洞在干别的吧。
lionz1023 2010-08-09
  • 打赏
  • 举报
回复
这个东西貌似很不办的,黑客在你网站建立了一个隐藏目录,一般用flashfxp 结合命令-a 可以看到,但是貌似直接用ftp删除不掉,只能联系主机提供商了.
congtou1986 2010-08-08
  • 打赏
  • 举报
回复
顶起@@@
dongchi1 2010-08-08
  • 打赏
  • 举报
回复
aux是一个文件夹, 需要调用服务器上的CMD来删除
del ./../你的网站路径/lpt6.Q2RQ859T /w /s 来删除!
congtou1986 2010-08-08
  • 打赏
  • 举报
回复
没人能解答吗?
congtou1986 2010-08-08
  • 打赏
  • 举报
回复
http://www.lichx.com/daima.txt
dahaidao 2010-08-08
  • 打赏
  • 举报
回复
直接贴一下代码看看。

28,409

社区成员

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧