网站被挂马,代码片段,有什么好的方法搞吗??

fanyuren 发布于 2008-05-26 09:19， 1596 次点击

以下是代码片段：

<iframe src=地址 width=0 height=0></iframe>

htm 文件中标

12 回复

dhdhzzw2008-05-26 10:55

解决办法。。。
1。和未中木马的原网站做比较看多出哪些.asp文件,,删除它/
2。按时间搜索。。。找出所有近期修改过的页面，删除里面的这段代码
虽然比较麻烦，但这是最彻底的。//

天涯听雨2008-05-26 11:04

查看源码，如果是源码里面有此代码，那没办法。一个个清除吧。。

如果源码里没有那代码，可以说是你的服务器有问题，被ARP了，安装此防火墙。然后重启服务器就可以。

fanyuren2008-05-26 12:54

楼上的GG啊
我asp文件没有中标的
只有几个htm html文件中标

删除了,一天又给我挂上了,晕啊

SkyGull2008-05-26 12:58

全局替换...估计你的IIS也被感染了...

SkyGull2008-05-26 12:58

少了几个字...目录下面的html文件

fanyuren2008-05-26 13:02

用的是VPS
就我的目录中了,里面有3个网站,只中了一个,别的也没中,
还有VPS里合租的那个也没有中
我用字符查找专家找N边了,全删了,一天又挂上,晕死
别造诉我我程序列有问题

ytsm05262008-05-26 13:15

新手上路不懂

adsdomain2008-05-26 18:40

用文本替换专家替换掉那段代码就可以啦

#10

ilovey42008-05-27 09:04

自己再挂个ASP大马然后利用批量清除木马的功能清理一下
最后检测自己的网站是否存在注入漏洞或者后台管理的密码漏洞

#11

dhdhzzw2008-05-27 10:07

按楼主的说法，应该是类似的上传漏洞。。。察看有没有多余的文件，坏蛋可能是利用那几个文件上传的木马，，你没删掉他们。
当然还会再次产生。。。。再看看，，
还不行就限制upload的目录的asp执行权限,并且去掉后台中的数据库备份功能。试试

#12

fatring2008-05-27 10:54

有些探针程序直接放到你的根目录下..进行替换即可.