免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 4418 | 回复: 6

IIS 服务器被攻击了。。求救 [复制链接]

论坛徽章:
0
发表于 2008-04-21 11:51 |显示全部楼层
可能给人家挂马了。。\r\n\r\n\r\n1。网站页面下都会出现iframe木马, 查看源文件,看不到任何问题.  \r\n刚开始怀疑是ARP,但服务器已经绑定路由器MAC地址,并且同一网段的其他服务器没有这个问题. \r\n\r\n\r\n\r\n2。只要重新启动IIS , 木马就会消失, 但过了大概1周左右, 就又会出来....

论坛徽章:
0
发表于 2008-04-21 17:58 |显示全部楼层
<iframe =?> 类似这样的代码应该是对浏览者很耗资源的恶意代码 这个木马不知道

论坛徽章:
0
发表于 2008-04-22 00:04 |显示全部楼层
升级系统补丁..\r\n查看帐户并修改帐户密码!加强安全防护!

论坛徽章:
1
IT运维版块每日发帖之星
日期:2015-09-11 06:20:00
发表于 2008-04-22 00:11 |显示全部楼层
“服务器已经绑定路由器MAC地址”:没有用的,别的服务器欺骗你的服务器,说它的的MAC地址就是路由器的MAC地址,你就中招了。。。

论坛徽章:
0
发表于 2008-04-22 10:46 |显示全部楼层
根据描述看,应该还是arp的原因。(服务器本地文件没有iframe而外网访问时加上的话)

论坛徽章:
0
发表于 2008-04-23 16:38 |显示全部楼层
重启iis没事,应该不是iis的问题了\r\narp病毒吧\r\n发发网页看看

论坛徽章:
0
发表于 2008-04-24 15:27 |显示全部楼层
如果有备份  你自己恢复下吧   我碰到过 ,完了之后自己检查下系统  打上该打的补丁
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP