本身有一個架設在windows 2000 server sp4 的網站,所有的更新都已經安裝,也有防火牆,但是最近老是發生所有htm 和 asp 的檔案,都會被加入一行"<iframe width=0 height=0 src=http://www.xxxxx.com/ac...></iframe>" 的標籤,然後javascript 執行會有錯誤,將檔案復原後,明天卻又出現一樣的狀況,不知這是透過怎樣的方式來入侵然後修改我的檔案的,系統已經重灌了,網站也整個刪除從備份還原了,卻還是每天這樣,希望有人能幫幫我,感激不盡!!


搜尋網路上的文章後找到一個說明
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=6782&sid=ed67b712549101d47e40868931376e93
好像不太一樣,先更新sql 試試!

贊助商連結

沒用!!
在我眼前被改了
發覺硬碟跑不停,切掉網路就停了,去web根目錄看,多了一個asp的檔案,不知是幹嘛的!!
已經只開80 port了,還有甚麼途徑能這樣做?誰能給點意見!!
感激不盡!!

你提供的ac.htm
好像有毒喔

SQL Injection Attacks (SQL隱碼攻擊/注入式攻擊)
去 google 搜尋可以找到一堆資料。

最大的關鍵就是在貴站的 asp 程式上。

隱碼攻擊打的是的程式本身(asp php cgi jsp ....)，跟開什麼 port 一點關係都沒有。
只要有問題的程式在網站上，就會一直中招，除非把有問題的程式段抓出來，找到問題，重新改寫問題段才能解決。

另外有一種病蟲是直接攻擊ms sql 漏洞的，這種的才需要去補 ms sql 漏洞跟擋port。

瞭解了!
我會自己檢討!!
謝謝兩位~!!
請問一下,怎麼知道說網頁有毒,防毒都沒警告,要用什麼方法得知!!
先謝謝!!

有些 Client端的防毒程式會提出警告,
我之前用CA公司出的防毒就曾提出警告...

當開啟網頁的同時會被導向到某病毒網站（例如www.szadk.com），
請搜尋一下網頁程式碼是否被值入"www.szadk.com"相關的程式碼,
就可以發現自己是否也被入侵了...

找到了,利用SQL的xp_cmdshell和xp_dirtree進來的,然後不知用什麼方法在主機上產生一個ac.asp,執行後是一個需要密碼登入網頁,對程式不太懂,不過好像會連回ｗｗｗ．ｓｚａｄｋ．ｃｏｍ檢查密碼,進入後有一個可以對主機檔案作編輯刪除的頁面,詳細的進不去,不知道,有人要研究嗎？
為什麼說在主機產生的而不說是上傳上來的呢！因為上次在我眼前被改的時候我把線切了就有發現這個檔案，只有前面幾行而已，不完整，這次發現的是一個完整的檔案，所以我才判斷是在主機上產生的，但是是如何產生的友人能提供方向嗎，想徹底的解決掉！！謝謝