网络服务器被人挂了木马怎么办？

2008-03-25 11:00

gaofeng2172008-03-25 11:00
木马会在ASP页面中加入IFRAME或者弹出窗口

因为我们的网站是放在总公司，也不用出费用
所以出了问题得自己解决
老农2008-03-25 11:13
被这个问题折腾很久了
不停的覆盖....
gaofeng2172008-03-25 11:16
我现在也是这样啊
但这样不是办法啊
为何不分手2008-03-25 11:16
233 查您的代码啊你用的是什么系统？动易风讯？还是自己写的？打补丁找漏洞
voodoo2008-03-25 11:17
找出后门软件,黑你的人肯定利用程序漏洞上传了一个ASP的后门程序,他可以直接操作
gaofeng2172008-03-25 11:18
找了几天了
不知道怎么找出这个后门软件
gaofeng2172008-03-25 11:19
这个软件
它可以操作的话，应该就放在这个WWWROOT里面吧
为何不分手2008-03-25 11:21
楼主我说实话吧找个人帮你解决这个问题吧基础知识不能缺啊
gaofeng2172008-03-25 11:24
自己写的
一般后台我用完都会删掉
要用的时候再上传
gaofeng2172008-03-25 11:27
改掉一些ASP的组件名称能不能防止这种病毒
sijigh2008-03-25 11:40
个人建议,如果是动网之类的话,可以先查一下被挂马的页面,一般来说会挂在代码的最后一行,ASP的程序防马还是比较麻烦的.如果不是特别需要,建议不要用.
华莱士2008-03-25 11:55
这个问题一般是sql脚本浇注造成的
装一个防脚本浇注的代码
然后反注册 sql 服务端执行的组件
还有一个恶心的办法
修改文件本地访问权限设置为只读
另外iis的安全设置也要做好
sijigh2008-03-25 11:57
总觉得ASP很恶心,所以我始终比较热爱PHP,但其实和以前CGI一样,哎.