瑞星卡卡安全论坛技术交流区可疑文件交流 网站遭受木马网站攻击瑞星拦截

1   1  /  1  页   跳转

网站遭受木马网站攻击瑞星拦截

收藏
onfly
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-05-22
  • 来自:
发表于: 2009-05-22 10:37 | 只看楼主 短消息 资料
字号: 1楼

网站遭受木马网站攻击瑞星拦截


 附件: 您所在的用户组无法下载或查看附件
今天我上我的网站时发现被挂了木马,一打开主页弹出两个个下载框框,瑞星也监测到出来两个提示,大家请看上面的截图,在瑞星官网分析是:
瑞星软件拦截到木马网站攻击。
木马网址:http://momowo123.3322.org/a/gg14.htm
攻击通道:TheWorld.exe  详细信息

攻击说明:该攻击对您的电脑做出了如下操作:
漏洞对象名:scripting.filesystemobject
创建对象:bd96c556-65a3-11d0-983a-00c04fc29e36
  该程序对应的漏洞MS06-014 Microsoft Data Access Components (MDAC) 功能中的漏洞可能允许执行代码。

该攻击对您的电脑做出了如下操作:
漏洞对象名:scripting.filesystemobject
创建对象:bd96c556-65a3-11d0-983a-00c04fc29e36
  该程序对应的漏洞MS06-014 Microsoft Data Access Components (MDAC) 功能中的漏洞可能允许执行代码。

[url=]点击查看详细[/url]




大家帮我分析下我怎样处理好我的网站阿?谢谢了。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; TheWorld)

附件附件:

您所在的用户组无法下载或查看附件

最后编辑onfly 最后编辑于 2009-05-22 10:39:22
分享到:
gototop
 
sinoer
头像
横据古稀狮
  • 帖子:12382
  • 注册: 2008-09-23
  • 来自:
09欢乐圣诞
发表于: 2009-05-22 11:30 | 短消息 资料
字号: 2楼

回复:网站遭受木马网站攻击瑞星拦截

检查网站代码,看看是否有http://exe316.com这样的链接
gototop
 
onfly
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-05-22
  • 来自:
发表于: 2009-05-22 11:39 | 只看楼主 短消息 资料
字号: 3楼

回复:网站遭受木马网站攻击瑞星拦截

估计是服务器被攻击了 我另外一个空间也是中招(两个空间通同一个IP的,一个是全能空间一个是php空间)可恶的木马。
gototop
 
sinoer
头像
横据古稀狮
  • 帖子:12382
  • 注册: 2008-09-23
  • 来自:
09欢乐圣诞
发表于: 2009-05-22 11:52 | 短消息 资料
字号: 4楼

回复:网站遭受木马网站攻击瑞星拦截

需要检查网页代码,将有问题的代码清除
gototop
 
bestone11
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2009-05-22
  • 来自:
发表于: 2009-05-22 15:31 | 短消息 资料
字号: 5楼

回复:网站遭受木马网站攻击瑞星拦截

兄弟,你是哪个空间的,我也中毒了
地址和你一摸一样
gototop
 
sinoer
头像
横据古稀狮
  • 帖子:12382
  • 注册: 2008-09-23
  • 来自:
09欢乐圣诞
发表于: 2009-05-22 15:38 | 短消息 资料
字号: 6楼

回复: 网站遭受木马网站攻击瑞星拦截



引用:
原帖由 bestone11 于 2009-5-22 15:31:00 发表
兄弟,你是哪个空间的,我也中毒了
地址和你一摸一样

  如果是租用的空间,应该联系空间提供商了
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2009-05-23 20:33 | 短消息 资料
字号: 7楼

回复:网站遭受木马网站攻击瑞星拦截

请检查主页代码..并联系空间提供商 修补漏洞并帮助解决..
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT