e*****3
发帖数: 1445 | 1 【 以下文字转载自 Military 讨论区 】
发信人: esp2003 (esp2003), 信区: Military
标 题: 我的网站感染了病毒?
发信站: BBS 未名空间站 (Fri Jul 22 00:33:33 2011, 美东)
最近做了一个网站,用Ubuntu 10.04 Server. 今天发现只要一连接我的网站(现已下
线),就会自动从这个url http://www.wvrapscene.com/junior-watch.exe 下载一个病毒。千万不要点击这个url!!! 可是我的网站和这个url没有一根毛的关系。有高手指点一下这是怎么回事吗?
在线等! | N****w
发帖数: 21578 | 2 重装
【在 e*****3 的大作中提到】
: 【 以下文字转载自 Military 讨论区 】
: 发信人: esp2003 (esp2003), 信区: Military
: 标 题: 我的网站感染了病毒?
: 发信站: BBS 未名空间站 (Fri Jul 22 00:33:33 2011, 美东)
: 最近做了一个网站,用Ubuntu 10.04 Server. 今天发现只要一连接我的网站(现已下
: 线),就会自动从这个url http://www.wvrapscene.com/junior-watch.exe 下载一个病毒。千万不要点击这个url!!! 可是我的网站和这个url没有一根毛的关系。有高手指点一下这是怎么回事吗?
: 在线等!
| a9
发帖数: 21638 | 3 挂马了吧?
已下
【在 N****w 的大作中提到】
: 重装
| t****o
发帖数: 44 | 4 你提供的细节还是太少, 就象说我的Windows老是不停重启怎么办? 这里面出错的可能
性太多了. 从你现有的描述上看注入了Javascript代码, 然后自动执行.
既然你会用ubuntu, 你可以用它上面的w3m连接一下你的网站主页.
w3m http://your_website_URL
这么建议的原因如下:
1. 那是一个windows病毒, 你在linux应该安全
2. w3m不执行javascript, 安全性又增加了一点, 呵呵
进入主页后, 按'v'(view), 或者'S'(save), 或者right-click the page 进行鼠标操
作保存页面. 看看这段代码在哪, 然后分析这个部分是在哪里生成的. 主要在三个地方:
1. 在模板文件里
2. 在数据库里
3. 在生成页面的程序里
对于入侵路径, 你要分析database/ssh/www/app server log files.
只能说这些了. |
|
