UC知道高分~~~公司网站被感染木马
来源:百度知道 编辑:UC知道 时间:2024/07/08 16:26:08
公司的网站被感染Trojan-Clicker.HTML.Agent.aq木马
网站的空间域名权限托管在一家网络公司上。
公司网站为www.guest-sea.com
已经进行了很多次恶意代码删除,但没有几天又被感染。
昨天晚上还可以照常登陆,今天早晨就被感染了。
这个到底是空间服务商的服务器受到攻击?还是公司的网站被恶意攻击呢?
空间服务商应该是安徽炎黄。
请高手帮忙解答一下,还有应该怎么解决这个问题呢?
服务器的漏洞没有权限修补啊,是租用的空间服务商。
登录密码应该也修改过,现在托管的那家网络公司,一直都解决不了这个问题。
只是一味的删除恶意代码。
网站的空间域名权限托管在一家网络公司上。
公司网站为www.guest-sea.com
已经进行了很多次恶意代码删除,但没有几天又被感染。
昨天晚上还可以照常登陆,今天早晨就被感染了。
这个到底是空间服务商的服务器受到攻击?还是公司的网站被恶意攻击呢?
空间服务商应该是安徽炎黄。
请高手帮忙解答一下,还有应该怎么解决这个问题呢?
服务器的漏洞没有权限修补啊,是租用的空间服务商。
登录密码应该也修改过,现在托管的那家网络公司,一直都解决不了这个问题。
只是一味的删除恶意代码。
顶 黑睿
几乎是没有反注入的判定吧= =!
直接猜你用户名和密码了……
(或者说你根本就没有做防范嘛,只是改了个密码而已。。用那个注入点,对方拿个小工具自动猜你密码就是了。。。)
简单看了一下,你的网站存在SQL注入漏洞,
http://www.guest-sea.com/news.asp?id=369 or 1=1
我只看了你这一个页面,其他页面我没有检查,
估计还有其他页面也有类似的漏洞,
如果你会自己改的话,自己检查一下这些页面,
把数值型参数在接收时做一下判断,判断是否数值型,
或者直接用clng函数转换一下,
字符型的过滤一下单引号和chr(0)
如果你不会的话,建议你下载一个“sql通用防注入系统”吧。
至于页面总被植入代码建议你全面检查一下程序有没有多出来的文件,
个人经验认为你后台或前台应该已经被人家留了后门了。
修改一下登陆密码吧,应该是系统权限被破了。修补一下服务器的WINDOWS漏洞
两个方面
1,要求托管方杀毒,系统补丁更新。
2,检查上传代码的安全性,和漏洞。
入侵的途径不多,要么是他们服务器被挂马,(也许没那么衰的提供商吧)
要么是你们网站有漏洞,轻易多次同一漏洞入侵。
也不一定是服务器中了木马,有可能是网站漏洞引起的,许多站常被挂马。可以下载下来杀毒;实在不行,网站该有备份吧,重新上传;如果备份没有及时更新、数据有很重要,请高手解决吧。如果服务器确有问题,他们有解决不了,趁早换空间服务商,要不然会很麻烦。
用的是什么整站程序,估计是被人拿了webshell然后挂了马