神马品牌网口袋妖怪复刻路卡配招:他们是怎么进入我的空间的???
来源:百度文库 编辑:神马品牌网 时间:2024/04/28 16:28:04
我在网上下了一个免费商城,第一次改动时把里面的可疑的<IFRAME >都给去掉了,程序上传到空间上后一、两个月都没问题。
后来网站改版,没有仔细检查,结果马上就发现网站中标了。我把整站托下来后,发现里面有可疑的<iframe>是我忘了去掉的,还有两个木马,是我以前没有发现的。然后我就把网站整体进行了自认为较彻底的检查,每个文件全过了一遍,把所有的可疑文件都删掉了,可是网站仍有问题。用诺顿、瑞星、卡马斯基、ewido security suite等工具杀毒,也没有发现可疑文件。
网站空间里完全清空,并且把FTP密码、后台路径、数据库路径、管理员帐户、数据库链接文件全改了,数据库也做了防下载处理(就是前面加了个#号,文件名改成asa,密码字段MD5加密,但数据库没有加密),然后把网站整体上传,结果发现,对方仍向空间里上传了两个木马,并且通过该木马能自由上传、编辑、改名、删除、下载空间里的文件。(那个木马我在本地运行过,也登录上去过)
我没撤了,我自认为已经改的很彻底了,他到底是怎么上到我的空间里去放木马的?
不好意思,打错了,是卡巴斯基,不是卡马斯基。
我到底怎么样才能把他拒之门外啊?
即使这个商城真的有漏洞,那么他是怎么把木马放到我的空间上去的?
那个江民的杀毒风暴我刚才也用了,也没找到病毒
后来网站改版,没有仔细检查,结果马上就发现网站中标了。我把整站托下来后,发现里面有可疑的<iframe>是我忘了去掉的,还有两个木马,是我以前没有发现的。然后我就把网站整体进行了自认为较彻底的检查,每个文件全过了一遍,把所有的可疑文件都删掉了,可是网站仍有问题。用诺顿、瑞星、卡马斯基、ewido security suite等工具杀毒,也没有发现可疑文件。
网站空间里完全清空,并且把FTP密码、后台路径、数据库路径、管理员帐户、数据库链接文件全改了,数据库也做了防下载处理(就是前面加了个#号,文件名改成asa,密码字段MD5加密,但数据库没有加密),然后把网站整体上传,结果发现,对方仍向空间里上传了两个木马,并且通过该木马能自由上传、编辑、改名、删除、下载空间里的文件。(那个木马我在本地运行过,也登录上去过)
我没撤了,我自认为已经改的很彻底了,他到底是怎么上到我的空间里去放木马的?
不好意思,打错了,是卡巴斯基,不是卡马斯基。
我到底怎么样才能把他拒之门外啊?
即使这个商城真的有漏洞,那么他是怎么把木马放到我的空间上去的?
那个江民的杀毒风暴我刚才也用了,也没找到病毒
看来你遇到高手了,造成这些后果很可能是那个**商城在捣鬼,没有免费的午餐(我这只是猜测)。
有些木马是杀不死的,如果这个黑客用的是付费木马的话,有些杀毒软件是查不到的,即使能查到也清除不了,这也就是所谓的不死木马,你可以去百度里搜一下。
给你提两点建议:
1 重装一下系统。
2 不要再用这样的所谓**商城,去找一些付费的商城自己的重要数据才有保障。
江民免费杀毒风暴,现在中毒的用户下载10天免费客户端,就可以免费杀毒了。也不用购买杀毒软件了。查杀效果的确可是可以啊,相信请查询
http://www.jiangmin.com/zhuanti/freefb/index.htm
下载
呵呵,你的电脑是不是被监视了。。。
查查你的个人电脑是不是被黑了
说明商城的源码有漏洞!