前几天,网站目录下的所有index文件及其包含的文件全部在文件尾加上了以上代码。
之后全部修改了,但找不到是什么原因。
现在越来越严重了,已经在文件头及文件尾或者中间都加了这个代码。
狗狗了一下还是不知所以然,所以向有经验的朋友请教。
这个情况是什么原因导致的呢?
这段代码还原了就是:http://www.59.vc/page/addr.js
遇到这样的情况应该怎么样检查呢?
还有应该怎么样去做防范呢?
15 个解决方案
#1
是因为你的网站被人入侵了
检查你的网站是否有注入和上传漏洞
记得还有一个备份和还原数据库功能的漏洞
检查这些原因,如果这些漏洞都不存在,那就是服务器被人入侵,跨站入侵你的网站了!
检查你的网站是否有注入和上传漏洞
记得还有一个备份和还原数据库功能的漏洞
检查这些原因,如果这些漏洞都不存在,那就是服务器被人入侵,跨站入侵你的网站了!
#2
服务器修复漏洞,杀毒是关键。
至于现有感染的文件,自己写个vbs就可以统一给替换掉了
还可以回复下站点。
至于现有感染的文件,自己写个vbs就可以统一给替换掉了
还可以回复下站点。
#3
下个淘特ASP木马扫描器 扫一下,在扫之前 先把数据库备份下.
#4
如果物理文件被插入上面的代码,那么应该是代码有漏洞或者中招了
如果物理文件没有,那有可能是被arp了
如果物理文件没有,那有可能是被arp了
#5
作好服务器安全防范!
#6
太懒了..还是没有解决掉这个问题...
#7
呵呵,你要懒的话就没人可以帮你了
要不你就出钱让人帮你搞定
要不你就出钱让人帮你搞定
#8
这个问题,这几天一直困着我。。。。
#9
这个不一定是你自己网站的问题,有可能是其他网站存在漏洞,然后上传了木马,导致服务器其他站也感染,
处理方法,把网站目录来宾帐户去掉修改插入权限,只有读取权限就可以了,如果不是自己的服务器,那就有点困难了
因为服务器的问题,只要你网站目录里有修改权限,他就可以插入,这种情况,唯一的我觉得就是在自己所有的页面里加上一段程序来禁止插入显示类似的代码。
最近好多服务器被挂了这个马,我的也被挂了,服务器杀毒 应该会查出一个木马文件,我的就是用瑞星杀出来的,杀不出来只能看下相关的上传目录里是否有其他的可疑文件
处理方法,把网站目录来宾帐户去掉修改插入权限,只有读取权限就可以了,如果不是自己的服务器,那就有点困难了
因为服务器的问题,只要你网站目录里有修改权限,他就可以插入,这种情况,唯一的我觉得就是在自己所有的页面里加上一段程序来禁止插入显示类似的代码。
最近好多服务器被挂了这个马,我的也被挂了,服务器杀毒 应该会查出一个木马文件,我的就是用瑞星杀出来的,杀不出来只能看下相关的上传目录里是否有其他的可疑文件
#10
楼上的用用瑞星可以清楚吗?现在我用nod32和诺顿都没有查出来。。。
#11
我用的瑞星的,升级到最新后,一下子就看到了,可能木马很简单吧
一个客户的网站上传目录里被人利用上传文件的漏洞上传了一个木马,然后其他网站每天都会被插入代码,最后删除了重装了系统做了下安全设置就好了
#12
ASP的确实会这样,我也碰过,都不知啥解决....
#13
服务器运营商的问题,我们这里有个客户也是,原来没有的,但换了台服务也矣了
#14
最简单的方法
装“麦咖啡”杀毒软件
在策略里面加上“禁止写入asp html 。。。等文件。
一步一步检查你的服务器配置,检查漏洞 打补丁
重点检查asp上传文件的程序,对上传数据进行检验,防止上传木马。
所有办法都没用的,只能求救“麦咖啡”信我的,没错。这是我折腾了一个月的经验
装“麦咖啡”杀毒软件
在策略里面加上“禁止写入asp html 。。。等文件。
一步一步检查你的服务器配置,检查漏洞 打补丁
重点检查asp上传文件的程序,对上传数据进行检验,防止上传木马。
所有办法都没用的,只能求救“麦咖啡”信我的,没错。这是我折腾了一个月的经验
#15
SORRY...请管理员原谅...忙的忘记结帖了...
这个问题已经解决,,后来将整个服务器里的文件下载下来检查了原因所在,还在出在上传程序上..
下载的整站程序一定要认真检查.....:rt
这个问题已经解决,,后来将整个服务器里的文件下载下来检查了原因所在,还在出在上传程序上..
下载的整站程序一定要认真检查.....:rt
#1
是因为你的网站被人入侵了
检查你的网站是否有注入和上传漏洞
记得还有一个备份和还原数据库功能的漏洞
检查这些原因,如果这些漏洞都不存在,那就是服务器被人入侵,跨站入侵你的网站了!
检查你的网站是否有注入和上传漏洞
记得还有一个备份和还原数据库功能的漏洞
检查这些原因,如果这些漏洞都不存在,那就是服务器被人入侵,跨站入侵你的网站了!
#2
服务器修复漏洞,杀毒是关键。
至于现有感染的文件,自己写个vbs就可以统一给替换掉了
还可以回复下站点。
至于现有感染的文件,自己写个vbs就可以统一给替换掉了
还可以回复下站点。
#3
下个淘特ASP木马扫描器 扫一下,在扫之前 先把数据库备份下.
#4
如果物理文件被插入上面的代码,那么应该是代码有漏洞或者中招了
如果物理文件没有,那有可能是被arp了
如果物理文件没有,那有可能是被arp了
#5
作好服务器安全防范!
#6
太懒了..还是没有解决掉这个问题...
#7
呵呵,你要懒的话就没人可以帮你了
要不你就出钱让人帮你搞定
要不你就出钱让人帮你搞定
#8
这个问题,这几天一直困着我。。。。
#9
这个不一定是你自己网站的问题,有可能是其他网站存在漏洞,然后上传了木马,导致服务器其他站也感染,
处理方法,把网站目录来宾帐户去掉修改插入权限,只有读取权限就可以了,如果不是自己的服务器,那就有点困难了
因为服务器的问题,只要你网站目录里有修改权限,他就可以插入,这种情况,唯一的我觉得就是在自己所有的页面里加上一段程序来禁止插入显示类似的代码。
最近好多服务器被挂了这个马,我的也被挂了,服务器杀毒 应该会查出一个木马文件,我的就是用瑞星杀出来的,杀不出来只能看下相关的上传目录里是否有其他的可疑文件
处理方法,把网站目录来宾帐户去掉修改插入权限,只有读取权限就可以了,如果不是自己的服务器,那就有点困难了
因为服务器的问题,只要你网站目录里有修改权限,他就可以插入,这种情况,唯一的我觉得就是在自己所有的页面里加上一段程序来禁止插入显示类似的代码。
最近好多服务器被挂了这个马,我的也被挂了,服务器杀毒 应该会查出一个木马文件,我的就是用瑞星杀出来的,杀不出来只能看下相关的上传目录里是否有其他的可疑文件
#10
楼上的用用瑞星可以清楚吗?现在我用nod32和诺顿都没有查出来。。。
#11
我用的瑞星的,升级到最新后,一下子就看到了,可能木马很简单吧
一个客户的网站上传目录里被人利用上传文件的漏洞上传了一个木马,然后其他网站每天都会被插入代码,最后删除了重装了系统做了下安全设置就好了
#12
ASP的确实会这样,我也碰过,都不知啥解决....
#13
服务器运营商的问题,我们这里有个客户也是,原来没有的,但换了台服务也矣了
#14
最简单的方法
装“麦咖啡”杀毒软件
在策略里面加上“禁止写入asp html 。。。等文件。
一步一步检查你的服务器配置,检查漏洞 打补丁
重点检查asp上传文件的程序,对上传数据进行检验,防止上传木马。
所有办法都没用的,只能求救“麦咖啡”信我的,没错。这是我折腾了一个月的经验
装“麦咖啡”杀毒软件
在策略里面加上“禁止写入asp html 。。。等文件。
一步一步检查你的服务器配置,检查漏洞 打补丁
重点检查asp上传文件的程序,对上传数据进行检验,防止上传木马。
所有办法都没用的,只能求救“麦咖啡”信我的,没错。这是我折腾了一个月的经验
#15
SORRY...请管理员原谅...忙的忘记结帖了...
这个问题已经解决,,后来将整个服务器里的文件下载下来检查了原因所在,还在出在上传程序上..
下载的整站程序一定要认真检查.....:rt
这个问题已经解决,,后来将整个服务器里的文件下载下来检查了原因所在,还在出在上传程序上..
下载的整站程序一定要认真检查.....:rt