| 會員  | 【求助】網站被駭!! 本身有一個架設在windows 2000 server sp4 的網站,所有的更新都已經安裝,也有防火牆,但是最近老是發生所有htm 和 asp 的檔案,都會被加入一行"<iframe width=0 height=0 src=http://www.xxxxx.com/ac...></iframe>" 的標籤,然後javascript 執行會有錯誤,將檔案復原後,明天卻又出現一樣的狀況,不知這是透過怎樣的方式來入侵然後修改我的檔案的,系統已經重灌了,網站也整個刪除從備份還原了,卻還是每天這樣,希望有人能幫幫我,感激不盡!! 搜尋網路上的文章後找到一個說明 http://forum.icst.org.tw/phpBB2/view...40868931376e93 好像不太一樣,先更新sql 試試! |
| 回覆 |
| 會員 | 沒用!! 在我眼前被改了 發覺硬碟跑不停,切掉網路就停了,去web根目錄看,多了一個asp的檔案,不知是幹嘛的!! 已經只開80 port了,還有甚麼途徑能這樣做?誰能給點意見!! 感激不盡!! |
| 回覆 |
| 會員  | 你提供的ac.htm 好像有毒喔 |
| 回覆 |
| 會員 | SQL Injection Attacks (SQL隱碼攻擊/注入式攻擊) 去 google 搜尋可以找到一堆資料。 最大的關鍵就是在貴站的 asp 程式上。 隱碼攻擊打的是的程式本身(asp php cgi jsp ....),跟開什麼 port 一點關係都沒有。 只要有問題的程式在網站上,就會一直中招,除非把有問題的程式段抓出來,找到問題,重新改寫問題段才能解決。 另外有一種病蟲是直接攻擊ms sql 漏洞的,這種的才需要去補 ms sql 漏洞跟擋port。 |
| 回覆 |
| 會員 | 瞭解了! 我會自己檢討!! 謝謝兩位~!! 請問一下,怎麼知道說網頁有毒,防毒都沒警告,要用什麼方法得知!! 先謝謝!! |
| 回覆 |
| 菩禔樹  | 有些 Client端的防毒程式會提出警告, 我之前用CA公司出的防毒就曾提出警告... 當開啟網頁的同時會被導向到某病毒網站(例如www.szadk.com), 請搜尋一下網頁程式碼是否被值入"www.szadk.com"相關的程式碼, 就可以發現自己是否也被入侵了... |
| 回覆 |
| 會員 | 找到了,利用SQL的xp_cmdshell和xp_dirtree進來的,然後不知用什麼方法在主機上產生一個ac.asp,執行後是一個需要密碼登入網頁,對程式不太懂,不過好像會連回www.szadk.com檢查密碼,進入後有一個可以對主機檔案作編輯刪除的頁面,詳細的進不去,不知道,有人要研究嗎? 為什麼說在主機產生的而不說是上傳上來的呢!因為上次在我眼前被改的時候我把線切了就有發現這個檔案,只有前面幾行而已,不完整,這次發現的是一個完整的檔案,所以我才判斷是在主機上產生的,但是是如何產生的友人能提供方向嗎,想徹底的解決掉!!謝謝 |
| 回覆 |
| |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
