apache被黑了，有木马不知道怎么清除

Gray1982

网页的主页面在浏览器打开，查看源代码能可以看到在最上面一行有一条网页代码，当然这个一定是木马了
但，当我登录后台服务器上去修改那个文件时，那个网页却没有那一行代码，找遍了apache目录也没有，所以我不知道应该怎么办了

在这里先感谢各位的帮忙了

sleepboy82

你是linux下的apache嘛?
看看映射里面是不是加载了什么东西

Gray1982

是linux下的，什么东西也没加载
我新建一个index.html里面就this is test什么也没有
当在浏览器里打的时候，查看源文件还是在最上面多了一行，就是那网页木马
怎么办

prettywolf

是客户端浏览器被劫持,一般是BHO实现

Gray1982

ie firfox greenbrowser都被.....？那应该怎么解决？？

maluyao

用
用Linux做客户端，执行
links -source  http://your_website/something.html  > my.html
然后检查，很多时候是Windows有病毒，未必是Apache的问题。

Gray1982

我用FC5上的firfox也不行，FC5是真实机，还是可以看到那一行代码
我的Windows上是很干净的

还有就是你上边的那个没看懂　links -source这个

sleepboy82

我也觉得.必竟大多病毒的载体是win系统

maluyao

-source 是看源代码，然后重定向到一个文件里，让你检查那个文件。

听说中国电信之类的也可能做这种事情。

原帖由 Gray1982 于 2007-7-23 20:01 发表
我用FC5上的firfox也不行，FC5是真实机，还是可以看到那一行代码
我的Windows上是很干净的

还有就是你上边的那个没看懂　links -source这个

Gray1982

可　links这个命令说没有  
我可以登录到服务器上去看，那个网页没那行代码

用浏览器保存下来的时候会把那个木马网页也保存下来