28,391
社区成员
发帖
与我相关
我的任务
分享我的论坛现在遇到非常严重的问题,希望大家进来帮帮忙
我的论坛在11月12号的时候被黑过一次,但是好象只是被替换了首页,还有看贴子时会自动跳出另一个网站。我查看了一下服务器上的论坛文件的修改时间 ,将修改时间非我自己上传的时间的文件都以自己电脑里的文件替换上去了,之后就正常了。
由于服务器管理员觉得服务器存在安全漏洞,所以在15号那天重装了系统,是2003做服务器系统,但是后来有个问题解决不了,就是服务器上所有的论坛看贴时都会出现提示要输入帐号密码,点取消就没事了。由于一直没办法解决,所以后来又换回了2000做系统了。可是换回之后又出现问题了,服务器总是运行一段时间之后,所有的网站就都打不开了,FTP正常,但是网页开不了,HTML和ASP都开不了。重起服务器问题就可以解决,但是用不了多久又一样。
起初服务器管理员以为是服务器的问题,就重装了好几遍系统,设置都和原来的一样。但是还是无法解决。为了发现出问题是站点,后来管理员设置了每个站点独立进程。这样谁的网站出了问题也不影响其他网站正常运行。结果就是我的网站无法打开了,其他人的都很正常,所以可以确定应该是我的网站的问题了。
所以我就把我在服务器上的文件全删了,全部重新上传,主数据库是用的14号备份的,因为之前备份都被我删了。可是还是一样,我的论坛运行2,3个小时之后,就会无法打开了,我看过了出问题时的服务器进程,有2个dllhost.exe占用内存非常高,100多M,而且其中1个占用CPU一直都很高,50%-80%多。我只要把他们关了,他们会自动重建,然后论坛就可以正常浏览了。但是过不了多久又会这样,而且每次都是这2个进程内存占用很高时就出错。
在系统事件管理器中有一个这样的错误提示:
----------------------------------------------------------------------------------
事件类型: 错误
事件来源: Active Server Pages
事件种类: 无
事件 ID: 5
日期: 2004-11-20
事件: 15:04:11
用户: N/A
计算机: 52TSRJ_COM
描述:
错误: Script Engine 异常. 一个 ScriptEngine 超出了预期'C0000005' 在'IActiveScript::SetScriptState()',来自'CActiveScriptEngine::ResetToUninitialized()' 。。
若要获取关于此消息的更多的信息,请访问 Microsoft 联机支持站点: http://www.microsoft.com/contentredirect.asp 。
------------------------------------------------------------------------------------
我看不懂是什么意思,所以到这里来求救。对了,忘了说我的论坛的情况了。
我用的是动网最新的版本做的论坛,用ACCESS数据库 ,现在有50多M了。同时在线50-100人之间。论坛贴数8万多点。装了十几个插件。在服务器系统重装前一直都没有出现过这个问题。包括被黑后的那2天,也很正常。现在服务器上只有我的网站会有这个问题,所以服务器应该没有问题。我的论坛不提供下载,开了上传文件(重装系统已关闭),开了图片防盗(上传文件路径也不是默认的),所以可以排除被盗链的情况。服务器没有限制任何资源,包括IIS和CPU等,服务器的设置都和原来一模一样的。
现在论坛除数据库外的文件修改日期都是很早的,或者是我自己修改的日期。
现在我实在想不出到底哪里还有问题,如果说服务器问题,那为什么其他网站不出问题呢,只有我的这样。如果说是我论坛的问题,可是现在论坛文件都是我电脑上以前的。如果说是12号被黑时数据库被人修改了,那怎么13,14号2天又不出问题呢,而现在是大概每2,3个小时要出一次状况。
论坛本来人气还不错,可是因为已经连续一个星期的不稳定,现在已经人气大跌了,再这样下去真的要关门倒闭了。希望大家能帮我想想办法,谢谢~!
由于服务器管理员觉得服务器存在安全漏洞,所以在15号那天重装了系统,是2003做服务器系统,但是后来有个问题解决不了,就是服务器上所有的论坛看贴时都会出现提示要输入帐号密码,点取消就没事了。由于一直没办法解决,所以后来又换回了2000做系统了。可是换回之后又出现问题了,服务器总是运行一段时间之后,所有的网站就都打不开了,FTP正常,但是网页开不了,HTML和ASP都开不了。重起服务器问题就可以解决,但是用不了多久又一样。
起初服务器管理员以为是服务器的问题,就重装了好几遍系统,设置都和原来的一样。但是还是无法解决。为了发现出问题是站点,后来管理员设置了每个站点独立进程。这样谁的网站出了问题也不影响其他网站正常运行。结果就是我的网站无法打开了,其他人的都很正常,所以可以确定应该是我的网站的问题了。
所以我就把我在服务器上的文件全删了,全部重新上传,主数据库是用的14号备份的,因为之前备份都被我删了。可是还是一样,我的论坛运行2,3个小时之后,就会无法打开了,我看过了出问题时的服务器进程,有2个dllhost.exe占用内存非常高,100多M,而且其中1个占用CPU一直都很高,50%-80%多。我只要把他们关了,他们会自动重建,然后论坛就可以正常浏览了。但是过不了多久又会这样,而且每次都是这2个进程内存占用很高时就出错。
在系统事件管理器中有一个这样的错误提示:
----------------------------------------------------------------------------------
事件类型: 错误
事件来源: Active Server Pages
事件种类: 无
事件 ID: 5
日期: 2004-11-20
事件: 15:04:11
用户: N/A
计算机: 52TSRJ_COM
描述:
错误: Script Engine 异常. 一个 ScriptEngine 超出了预期'C0000005' 在'IActiveScript::SetScriptState()',来自'CActiveScriptEngine::ResetToUninitialized()' 。。
若要获取关于此消息的更多的信息,请访问 Microsoft 联机支持站点: http://www.microsoft.com/contentredirect.asp 。
------------------------------------------------------------------------------------
我看不懂是什么意思,所以到这里来求救。对了,忘了说我的论坛的情况了。
我用的是动网最新的版本做的论坛,用ACCESS数据库 ,现在有50多M了。同时在线50-100人之间。论坛贴数8万多点。装了十几个插件。在服务器系统重装前一直都没有出现过这个问题。包括被黑后的那2天,也很正常。现在服务器上只有我的网站会有这个问题,所以服务器应该没有问题。我的论坛不提供下载,开了上传文件(重装系统已关闭),开了图片防盗(上传文件路径也不是默认的),所以可以排除被盗链的情况。服务器没有限制任何资源,包括IIS和CPU等,服务器的设置都和原来一模一样的。
现在论坛除数据库外的文件修改日期都是很早的,或者是我自己修改的日期。
现在我实在想不出到底哪里还有问题,如果说服务器问题,那为什么其他网站不出问题呢,只有我的这样。如果说是我论坛的问题,可是现在论坛文件都是我电脑上以前的。如果说是12号被黑时数据库被人修改了,那怎么13,14号2天又不出问题呢,而现在是大概每2,3个小时要出一次状况。
论坛本来人气还不错,可是因为已经连续一个星期的不稳定,现在已经人气大跌了,再这样下去真的要关门倒闭了。希望大家能帮我想想办法,谢谢~!
...全文
请发表友善的回复…
发表回复
rym1020 2004-11-22
- 打赏
- 举报
早就查看过了。上传文件里没有任何可疑文件。
shaolin13108 2004-11-21
- 打赏
- 举报
脚本引擎的问题
解析过频繁
解析过频繁
zc2cm 2004-11-21
- 打赏
- 举报
我的也黑过,用imaeg.asp文件
你看看论坛里的存储上传的图片的文件夹是否有ASP格式的文件,如有打开看看,后删除就OK了
你看看论坛里的存储上传的图片的文件夹是否有ASP格式的文件,如有打开看看,后删除就OK了
rym1020 2004-11-21
- 打赏
- 举报
第一:既然被黑过一次,看贴时会跳出什么东东也就不足为怪了,显然部分文件被修改了.
第二:对于服务器上所有的论坛看贴时都会出现提示要输入帐号密码,这跟服务器的权限设置有关.问题不在这.
第三:关于安装插件的问题,国内这些插件,大都不规范,而且也没有相关协议和约束,建议不要安装,尤其不要在第三方下载安装,而且动网论坛安装程序最好也在官方站点下载.
仔细检查一下你服务上的文件是否全部删除干净,完了,再重新上传安装官方论坛程序,问题应该会解决,关键是你之前的论坛程序有问题.
——————————————————————————————————————————
修改的文件大概有2,3个,我都是查看了修改日期的,非我自己上传文件的日期的文件我都以自己电脑里的文件替换了。而且出问题之后我还把服务器上的文件全部删除了。整个文件夹都空了。然后重新上传的。
那些插件都是几个比较常用的,比如银行什么的。而且在服务器重装系统之前也一直都很稳定没有出过问题。论坛的程序是在动网官方下的,但是现在很多地方被我修改过了。当然都是按照官方发布的修改方法修改的。用了几个月也没有出过这样的问题。现在就是怕数据库中的某几个帖子内被写入了恶意代码,因为我把数据库下到自己电脑上,自己装个IIS来测试,发了很多贴都没有问题。而放到网上,大约2,3个小时就要出问题。最短的一次是1个小时就坏了。如果是这样那就麻烦了,难道要我把所有帖子删了重新来过?
无心泪朋友说的模板病毒是指什么呢?可否详细讲一下?
生成静态页面我也想呀,可是那好象要服务器支持吧?我也不知道要怎么搞。
shaolin13108(达到)说的脚本引擎问题是指哪里的问题呢?不好意思啊我对ASP不太懂。
第二:对于服务器上所有的论坛看贴时都会出现提示要输入帐号密码,这跟服务器的权限设置有关.问题不在这.
第三:关于安装插件的问题,国内这些插件,大都不规范,而且也没有相关协议和约束,建议不要安装,尤其不要在第三方下载安装,而且动网论坛安装程序最好也在官方站点下载.
仔细检查一下你服务上的文件是否全部删除干净,完了,再重新上传安装官方论坛程序,问题应该会解决,关键是你之前的论坛程序有问题.
——————————————————————————————————————————
修改的文件大概有2,3个,我都是查看了修改日期的,非我自己上传文件的日期的文件我都以自己电脑里的文件替换了。而且出问题之后我还把服务器上的文件全部删除了。整个文件夹都空了。然后重新上传的。
那些插件都是几个比较常用的,比如银行什么的。而且在服务器重装系统之前也一直都很稳定没有出过问题。论坛的程序是在动网官方下的,但是现在很多地方被我修改过了。当然都是按照官方发布的修改方法修改的。用了几个月也没有出过这样的问题。现在就是怕数据库中的某几个帖子内被写入了恶意代码,因为我把数据库下到自己电脑上,自己装个IIS来测试,发了很多贴都没有问题。而放到网上,大约2,3个小时就要出问题。最短的一次是1个小时就坏了。如果是这样那就麻烦了,难道要我把所有帖子删了重新来过?
无心泪朋友说的模板病毒是指什么呢?可否详细讲一下?
生成静态页面我也想呀,可是那好象要服务器支持吧?我也不知道要怎么搞。
shaolin13108(达到)说的脚本引擎问题是指哪里的问题呢?不好意思啊我对ASP不太懂。
echina 2004-11-21
- 打赏
- 举报
楼主用的是什么论坛为什么不用生成静态页面呢这样至少可以防SQL:注入呀
zhouyouok 2004-11-21
- 打赏
- 举报
不知道 转篇贴 也许有用 如何使用事件查看器
事件查看器中看到不断出现下面的错误日志。
事件类型: 错误
事件来源: TermServDevices
事件种类: 无
事件 ID: 1106
日期: 2004-7-8
事件: 14:06:37
用户: N/A
计算机: UBO-WS
描述:
无法安装打印机。
数据:
0000: ba 06 00 00 32 04 00 00 o...2...
=================================
针对此问题,我们得到事件来源和事件ID分别是 TermServDevices 和 1106
访问http://eventid.net/search.asp(这是个查询事件里面源和ID信息的很好的站点,免费收费服务都有,英文好的朋友可以直接阅读)将上面的事件来源和事件ID填入搜索关键字里面搜索,得到以下关于此错误的信息:
==============
Event ID: 1106 //错误事件ID
Source TermServDevices //错误事件源
Type Error //错误类型
Description The printer could not be installed. //简单描述(无法安装打印机)
Details Comments and links for event id 1106 from source TermServDevices //这里有详细链接到具体的讨论中,点击这里
============================
接下来点击上文Detail的链接,得到详细的讨论,Comments显示则是一些国外IT朋友对此问题的讨论,很有参考价值,然后Links里面有到微软知识库的相关问题链接:Q239088 , Q294429,由此我们得到两个知识库ID号 239088 和 294429
微软知识库的链接方式为:http://support.microsoft.com/default.aspx?scid=kb;zh-cn;+知识库ID号
最后,我们使用以下链接得到了最后的答案,并排错。
Windows 2000 终端服务服务器记录事件 1111、1105 和 1106
http://support.microsoft.com/default.aspx?scid=kb;zh-cn;239088
Windows Server 终端服务中的打印机重定向体系结构
http://support.microsoft.com/default.aspx?scid=kb;zh-cn;294429
事件查看器中看到不断出现下面的错误日志。
事件类型: 错误
事件来源: TermServDevices
事件种类: 无
事件 ID: 1106
日期: 2004-7-8
事件: 14:06:37
用户: N/A
计算机: UBO-WS
描述:
无法安装打印机。
数据:
0000: ba 06 00 00 32 04 00 00 o...2...
=================================
针对此问题,我们得到事件来源和事件ID分别是 TermServDevices 和 1106
访问http://eventid.net/search.asp(这是个查询事件里面源和ID信息的很好的站点,免费收费服务都有,英文好的朋友可以直接阅读)将上面的事件来源和事件ID填入搜索关键字里面搜索,得到以下关于此错误的信息:
==============
Event ID: 1106 //错误事件ID
Source TermServDevices //错误事件源
Type Error //错误类型
Description The printer could not be installed. //简单描述(无法安装打印机)
Details Comments and links for event id 1106 from source TermServDevices //这里有详细链接到具体的讨论中,点击这里
============================
接下来点击上文Detail的链接,得到详细的讨论,Comments显示则是一些国外IT朋友对此问题的讨论,很有参考价值,然后Links里面有到微软知识库的相关问题链接:Q239088 , Q294429,由此我们得到两个知识库ID号 239088 和 294429
微软知识库的链接方式为:http://support.microsoft.com/default.aspx?scid=kb;zh-cn;+知识库ID号
最后,我们使用以下链接得到了最后的答案,并排错。
Windows 2000 终端服务服务器记录事件 1111、1105 和 1106
http://support.microsoft.com/default.aspx?scid=kb;zh-cn;239088
Windows Server 终端服务中的打印机重定向体系结构
http://support.microsoft.com/default.aspx?scid=kb;zh-cn;294429
dali168 2004-11-21
- 打赏
- 举报
如果是用着动网的论坛,最大的可能就是模板病毒!!
valu 2004-11-21
- 打赏
- 举报
1. 杀毒先
2. 然后把可疑的文件(asp,gif,jpg...)删除
3. 把重要的文件检查有没有置入木马
2. 然后把可疑的文件(asp,gif,jpg...)删除
3. 把重要的文件检查有没有置入木马
oas 2004-11-21
- 打赏
- 举报
第一:既然被黑过一次,看贴时会跳出什么东东也就不足为怪了,显然部分文件被修改了.
第二:对于服务器上所有的论坛看贴时都会出现提示要输入帐号密码,这跟服务器的权限设置有关.问题不在这.
第三:关于安装插件的问题,国内这些插件,大都不规范,而且也没有相关协议和约束,建议不要安装,尤其不要在第三方下载安装,而且动网论坛安装程序最好也在官方站点下载.
仔细检查一下你服务上的文件是否全部删除干净,完了,再重新上传安装官方论坛程序,问题应该会解决,关键是你之前的论坛程序有问题.
第二:对于服务器上所有的论坛看贴时都会出现提示要输入帐号密码,这跟服务器的权限设置有关.问题不在这.
第三:关于安装插件的问题,国内这些插件,大都不规范,而且也没有相关协议和约束,建议不要安装,尤其不要在第三方下载安装,而且动网论坛安装程序最好也在官方站点下载.
仔细检查一下你服务上的文件是否全部删除干净,完了,再重新上传安装官方论坛程序,问题应该会解决,关键是你之前的论坛程序有问题.
这时张老师推门进来,一听说忙道:“先帮我杀一下吧!”孟老师说:“我的机子就在这儿,先杀我的。”张老师说不行。我忙劝道:“大家别急,先杀孟老师的,张老师你别急杀完他后马上就杀你,都要杀的!”不要成...
