瑞星卡卡安全论坛技术交流区恶意网站交流 网站根目录被攻击生成其它文件夹及文件,如何阻止,救命!!!

1   1  /  1  页   跳转

[求助] 网站根目录被攻击生成其它文件夹及文件,如何阻止,救命!!!

网站根目录被攻击生成其它文件夹及文件,如何阻止,救命!!!

我的网站程序方面都是很正常的,用360在线网站漏洞检查,也是100分~但不知为什么老是被人攻击(我的服务器是托管的),无缘无故被生成许多其它的文件夹及文件 或 把我的网站首页挂马(挂上很多赌博的网址),我一次一次删除后,又会被攻击生成!被黑客生成的文件夹及文件如下:
(360在线检测:http://webscan.360.cn/)


然而,我的网站根目录被生成许多不知的“文件夹”及“文件”,如下图:
这个文件"sendss.asp"是被黑客攻击生成的,双击打开此文件后,其代码如下:




以下4个文件也是被黑客生成的攻击文件,如下图:


通过上面的4个文件,生成如下文件夹“tras”及“0、1、2、3.。。。。”这些文件夹


打开以上任何文件夹,里面有一个index.asp文件,里面很多的第三方赌博网址,如下图:


对应的黑客相关操作代码如下(我已经上传在下面的附件中):

请高手帮我分析一下原因,小弟万分感谢!!!是不是权限的问题呀???
用户系统信息:Mozilla/5.0 (Windows NT 5.2; rv:26.0) Gecko/20100101 Firefox/26.0

附件附件:

下载次数:442
文件类型:application/octet-stream
文件大小:
上传时间:2013-12-31 16:10:57
描述:rar

最后编辑天下2014 最后编辑于 2013-12-31 16:13:16
分享到:
gototop
 

回复:网站根目录被攻击生成其它文件夹及文件,如何阻止,救命!!!

先尝试用杀毒软件全盘查杀一下,看是否有病毒。
gototop
 

回复:网站根目录被攻击生成其它文件夹及文件,如何阻止,救命!!!

iis再查看一下ISAPI筛选器再看一下,是否有可疑的dll被加载。
gototop
 

回复:网站根目录被攻击生成其它文件夹及文件,如何阻止,救命!!!

这个情况服务器已经被入侵了,建议上传iis日志分析。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT