问题描述:
先申明下,下面的地址被人挂了木马,有毒的,高手是否能看一下?
hhtp://www.daoming.net/bbs/
上上周五被人挂了木马后就再也不能发帖子,但是广告ID却能发,上了论坛后会被自动连接到一个文件,似乎会安装到电脑里面。整个论坛的字体布局什么都变了,不能发帖,都瘫痪掉了。空降商两周了都不解决问题,一直拖着,请问各位高手有什么解决办法?如果有帮助分数都给你 - -
这个是动网下的论坛,就想问问进了后台怎么才能去除这样性质的木马和病毒啊。。。
如果无法进入后台就不来问这个问提了,正是第一次碰到这个问题,实在不知道从何入手才来问的
有朋友说寻求官方的帮助,可是找不到官方又能如何?
问题解答:
一个高中率网马,你看下你的论坛所有网页文件代码最后是不是有一段代码连接到fxx.htm或者fx.htm或者ilink.htm的,删除掉,估计所有网页文件里都有,找到那个链接过去的网页路径,删除掉,看同一目录下是否有跟那个网马文件差不多时间建立的文件,一并删除,然后修改后台账号密码,不要用太简单的,虽然动网的密码经过MD5加密,但是太简单还是能暴出来的。最好能找到他那个shell,不然白搭。你删了他能重新传。
最近动网又出新漏洞了,去官方下个新版本或者更新补丁吧。
动网漏洞太多,以前我有N多webshell大都是动网的,主要是管理员的安全意识不高才这么容易拿下的。在此鄙视挂马的哥们,拿到webshell就行了,不要破坏人家的网站,最好及时提醒管理员打补丁,这才是一个黑客应该做的。
再说几句,平时要多注意备份,不然一旦出问题想恢复都没办法。但是得手工备份,别贪方便用程序自带的备份功能备份。你看下论坛后台是否有能备份数据和上传文件的地方,把那两个网页文件改了,一般脚本小子也就对你论坛没办法了。
自救,你怎么这么NB啊!你以为管理员权限是那么好获得的,想到后台必须有 管理员权限得成,你现在作为用户没办法!只能寻求官方的帮助!
喝,太厉害了啊。全是盗号木马呢还。下载个畅游巡警吧。在装个木马清理道夫里面有专业的木马防火墙。
我上去了这个网站hhtp://www.daoming.net/bbs/ 不到30秒就他妈的有30多个盗号木马,不过幸运的是一个没进来。哈哈
这样垃圾的空间商,你可以考虑换掉了,连被挂马这么简单的问题都不处理,只要在服务器上用批量替换工具把恶意代码替换成空格就行了。要自己处理的话,要用FTP把程序都下载到本地,用工具把恶意代码替换掉,再重新上传
你好,我建议你上网的时候开着360安全卫士
这样网站有木马的话,能拦截下来
提高上网的安全性
推荐使用
若还有问题可以给我留言
希望我的回答能对您有所帮助~
上海旅游网