12 12
发新话题
打印

文件滤了一遍,木马应该没了。有情况请提出

文件滤了一遍,木马应该没了。有情况请提出

一上午时间就耗在上边了,貌似还有点残留问题,如果发现情况请提出

TOP

先关闭服务器 不危害会员 (不能再危害其他人了)
把论坛所有文件传回来就[操作方便]
根据登陆论坛病毒的提示查找文件 直接在论坛目录下搜索病毒文件名 比如 文件名.exe /asp/js等等 但这个比较麻烦 因为一个稍微知道点黑客的 他会修改后缀或者更改类型 这个办法不好找 个人认为 多数会把病毒改成ASP文件 因为目录下ASP多 鱼龙混杂
数据库目录 这里只有3个文件 除非你安装过某些插件 可能带有的数据库在上传的时候传到这里 其余的全部删除
多数的可能 这个属于代码 很多黑客拿到管理密码 但是进不了FTP 所以他们会采用代码形式 把病毒等恶意代码插到版块说明和规则那里 还有就是论坛的广告那里 这个应该很简单吧 直接到管理那里删除就可以了
下来的是高手所为 所有的都看了 就是没有 那就是数据库的问题了 数据库可能被加了病毒内容 这个需要数据库编辑工具 比较麻烦 因为数据库很大 打开以后 ……
字太多 自己看吧

查了下.. 没查出论坛木马的定义. 倒是. 绑木马的就是想获取管理员帐号?

TOP

夜君你还真强。

我估计是被挂了代码,指向是51yes等站,估计是某文盲站用来骗流量的。

查毒查不出,把月初备份的文件覆盖了一遍,貌似好了。可能有文件不匹配,还有些小问题。

数据库没能查,因为没装ACCESS。再观察一下看。

TOP

[em46][em46][em46]

TOP

好了,后台也正常了。只有帖子统计的小问题了,过午夜就好了。

TOP

哎呦吃饭去,肯定都凉了

TOP

没事,就是丢帖闹的,过会改过来~

TOP

好象今天凌晨才被挂上的,两点多有人发帖时都还没事。

TOP

貌似是做虚假流量的木马,并且跟51yes这个统计和广告站有关。

今天上午访问不能是因为服务商那边公安检查论坛服务器,迎接17大胜利召开。

TOP

还好我不用上班,有时可以有整天的时间~ 比如今天

TOP

 12 12
发新话题