首页 | 乐园 | 淘宝店 | 社区 | 电驴 | 网页游戏 | 网址大全

VeryCD / 社区 / 软件爱好者之家

资源管理小组

相关主题

主题: [畅所欲言]求助:我的网站 被人挂马了,我找不到他挂到那里了

相关分类: 畅所欲言

lanbird2007 (楼主) 2009/01/06 22:26:16 顶楼 举报

各位您好,今天通过google找到这里,我自己的网站被人挂了马,可是我找不到他究竟挂到那里了,网站被挂马后的表现为打开主页后在进程中会多出个justju.scr文件,而且会弹出几个网站,我在我的网站里找相关于这个文件的文件可以一个都没有,真的很挠头,请各位帮帮忙,找下他到底挂在那里了。。。


万分感谢!!

网站为 www.17loo.com
希望尽快能得到您们的回复,万分感谢!!!!

分享到开心网  分享到校内  收藏到QQ书签    订阅本主題RSS更新  美味书签

gb66 2009/01/07 02:20:30 2楼 举报

没去光顾您的网站,既然已经被挂马。
你既然知道是被“挂”马,怎么还会到自己的“网站”里找那个文件呢?检查你的JS文件和SCRIPT代码


[0] [0] [回复]

wwwbbccomcn 2009/01/09 00:04:01 3楼 举报

我没学过相关的。


[0] [0] [回复]

南海涛声 2009/01/10 14:52:30 4楼 举报

你网站的代码是你编的吗?新鲜事.


[0] [0] [回复]

cnf1980 2009/01/11 19:55:52 5楼 举报

被挂马的页面一般是index.html, index.asp,default.html,default.asp,login.asp等等,你可以用记事本等文本编辑器打开在这些页面,然后按F2搜索<iframe src="xxx/xxx/justju.scr" ...>字样的语句, 有可能src=xxx这部分语句被加密为XX%XX%的形式,找到后将之删除。然后检查你uploads目录,黑客会在这个目录下放入一个Web Shell, 就是通常所说的海洋木马等,找到后删除。查看你的IIS日志,看看黑客是利用什么漏洞进来的,并把这个漏洞补上。


[0] [0] [回复]

bryanz 2009/01/21 12:37:39 6楼 举报

楼上的专业呀。。。


[0] [0] [回复]

lidajiao 2009/01/21 12:46:01 7楼 举报

5楼回答得真地道,佩服。


[0] [0] [回复]

ilyflyf1225 2009/01/22 06:17:29 8楼 举报

不会...俺是小白.


[0] [0] [回复]

retyj 2009/01/22 11:17:22 9楼 举报

佩服5楼


[0] [0] [回复]

user6854523 2009/09/17 22:50:16 10楼 举报

佩服5楼 ,


[0] [0] [回复]


返回组首页


您可能需要登录以后才能回复!

关于我们 | 诚聘英才 | 著作权声明 | 合作信息 | 广告事务
沪ICP备05001009号
©2003 - 2009 VeryCD.com Some Rights Reserved.