服务器被有侵入.所有ASP文件都被修改 加分.
今天早上我发现服务器所有网站都被注入了.所以我就重新上传了一次.结果还是一样..我就进去服务器里看一下..只要一建个网页文件.他就自动注入一个网址..我用杀毒软件查毒.发...
今天早上我发现服务器所有网站都被注入了.所以我就重新上传了一次.结果还是一样..我就进去服务器里看一下..只要一建个网页文件.他就自动注入一个网址..
我用杀毒软件查毒.发现出现另一个用户名..那应该是被人登陆过..那用户名里面很多黑客软件..
我先不要看安全问题.我先解决怎么能那个修改ASP的东西关掉.....急啊~~哪个高手指点指点~~~要是解决了...加分
进程里我觉得挺正常的.. 我是在服务器看到的 展开
我用杀毒软件查毒.发现出现另一个用户名..那应该是被人登陆过..那用户名里面很多黑客软件..
我先不要看安全问题.我先解决怎么能那个修改ASP的东西关掉.....急啊~~哪个高手指点指点~~~要是解决了...加分
进程里我觉得挺正常的.. 我是在服务器看到的 展开
7个回答
展开全部
这样说,怕你很难明白,应该是他在你服务器上运行了病毒,严重的呢就是在你IIS挂马,那么你无论怎么改,都会有病毒代码加载,目前唯一的办法,先把服务器关掉,然后找出问题的根源。
建议先把管理员密码更改,服务器的安全设置也要重新设置。
另外,看下那个新建的帐号有没有登陆,如果登陆把他T下去,防止他在用软件嗅叹密码或是利用ARP欺骗。
建议先把管理员密码更改,服务器的安全设置也要重新设置。
另外,看下那个新建的帐号有没有登陆,如果登陆把他T下去,防止他在用软件嗅叹密码或是利用ARP欺骗。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
看一下你的任务管理器里面的进程.有没有异常的进程信息.
另外.请确认你的服务器设置.即你的站点是不是防FSO入侵.如果使用了FSO.那么请给每一个站点建立一个帐号.你的磁盘分区肯定是NTFS.请给每个站点的文件目录设置好权限.使其它用户对该文件夹不具备权限修改.
通常可以解决以上问题了.
兄弟.还有一个问题忘记问你了.
你看到网页出现一个网址.是你在服务器上查看页面的源代码.还是在浏览器查看HTML的源代码?
如果是浏览器看到的.那还有可能是ARP的问题.修复一下你的网络问题便可解决.
你在本地新建两个文件.一个是以ASP为扩展名.一个以TXT为扩展名.用FTP软件上传至服务器.
然后将这两个文件再下载下来.放到另外的文件夹.查看文件是否有变化.
再登录服务器.用服务器上的程序打开.看是否有变化.
另外.请确认你的服务器设置.即你的站点是不是防FSO入侵.如果使用了FSO.那么请给每一个站点建立一个帐号.你的磁盘分区肯定是NTFS.请给每个站点的文件目录设置好权限.使其它用户对该文件夹不具备权限修改.
通常可以解决以上问题了.
兄弟.还有一个问题忘记问你了.
你看到网页出现一个网址.是你在服务器上查看页面的源代码.还是在浏览器查看HTML的源代码?
如果是浏览器看到的.那还有可能是ARP的问题.修复一下你的网络问题便可解决.
你在本地新建两个文件.一个是以ASP为扩展名.一个以TXT为扩展名.用FTP软件上传至服务器.
然后将这两个文件再下载下来.放到另外的文件夹.查看文件是否有变化.
再登录服务器.用服务器上的程序打开.看是否有变化.
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
您的站点应该被人挂马了 您所指的自动修改 是不是在每个界面增加类似iframe或者JS之类的语句
给您支个招 首先您得找他攻击者的asp大马 应该在您的站点目录下面 您看看哪个不是您添加的 如果您的站点文件太多不好查找 只得自己另传个asp大马上去 asp大马在批量挂马的同时也自带批量清马
希望对您有所帮助 如有不明 可留言给我
给您支个招 首先您得找他攻击者的asp大马 应该在您的站点目录下面 您看看哪个不是您添加的 如果您的站点文件太多不好查找 只得自己另传个asp大马上去 asp大马在批量挂马的同时也自带批量清马
希望对您有所帮助 如有不明 可留言给我
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
如果每次都自动注入代码,那肯定是病毒啦,进程看起来也正常,那可能是这个病毒太深了,藏在某些正常的系统进程下了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
肯定是被入侵啦,看你的是什么样的方式,是IIS被挂马了还是网站被批量挂了,解决方式不同。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(5)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
