静水流深 发表于 2008-1-9 13:35:38

webmasterz.cn上的挂马挂在哪了 我怎么查了半天查不到?

有没高手指点下?

zivchiu 发表于 2008-1-9 13:47:29

我也不知道哪里被挂

fgd117 发表于 2008-1-9 13:59:09

晕,连静水的站都能被挂马呀,这个人可真是厉害!

le19754 发表于 2008-1-9 14:21:51

请挂马的主动告诉站长马挂哪了,怎么挂的。

rooktong 发表于 2008-1-9 14:22:44

:funk:原帖由 le19754 于 2008-1-9 14:21 发表 http://cnwebmasters.cn/images/common/back.gif
请挂马的主动告诉站长马挂哪了,怎么挂的。

上帝 发表于 2008-1-9 14:25:42

我估计是他系统中毒了,他系统内核被病毒改了~

[ 本帖最后由 上帝 于 2008-1-9 14:26 编辑 ]

fffccc 发表于 2008-1-9 14:59:53

论坛有没有被挂马?:funk:

smilefish 发表于 2008-1-9 15:07:56

一上去卡巴就乱叫

Q2C 发表于 2008-1-9 15:11:33

:funk:

MYOK168 发表于 2008-1-9 15:17:00

原帖由 le19754 于 2008-1-9 14:21 发表 http://www.cnwebmasters.cn/images/common/back.gif
请挂马的主动告诉站长马挂哪了,怎么挂的。


:lol:

cooleezq 发表于 2008-1-9 15:18:39

我也查不到

1983apple 发表于 2008-1-9 15:32:03

我上去没见卡芭报警啊,怎么回事

happy61 发表于 2008-1-9 16:25:03

愤怒

[ 本帖最后由 happy61 于 2008-1-9 16:30 编辑 ]

20082008 发表于 2008-1-9 16:33:32

没装REAL就没事,好在我重新装的系统:lol:

279970049 发表于 2008-1-9 16:46:18

我说怎么我一上去就死机了,我挂马的先人:mad:

aja0x 发表于 2008-1-9 17:41:28

不用查了,多半是ARP~~机器什么时候搬国内了?

不是你服务器原因,机房网络环境问题

pwh1888 发表于 2008-1-9 18:18:19

找到挂马证据,报给网监,让挂马者坐牢。

mandy 发表于 2008-1-9 19:37:58

真的有哦,是特洛伊木马.害我不敢进去学习了.是在篇关于新手的贴子,因为我就是个新手,点的都是教新手的文章.  

fy20052 发表于 2008-1-9 20:04:44

好像一切正常啊,---

flycat 发表于 2008-1-9 21:21:06

:funk: 怪不得一上去就慢得要命啊

卡丁车 发表于 2008-1-9 21:39:03

..不信邪....跑上去一看...嗷嗷卡的说....

101300 发表于 2008-1-10 00:09:56

没有的事情...

我爱格格 发表于 2008-1-10 09:28:26

贵网出现的这种arp攻击,会影响一些网速,他的模式是这样的:按照常理,服务器出外网应该走网关出去,但是由于机房内有人中了arp病毒,进行arp攻击以后,他就会劫持网关,即把自己虚拟成网关的mac,然后,贵网的服务器这时就不会从网关出去,而是通过那台中毒的机器,然后再通过网关出去

我爱格格 发表于 2008-1-10 09:30:46

个人比较喜欢用antiarp
http://www.antiarp.com/download.htm

loveams 发表于 2008-1-10 10:31:09

唉,几天没上了.
我那天上去第一次发现有毒.. 过了个把小时 我想去看看到底哪被挂了马.看了代码没有.
发现卡巴没有报了.   
不过页面嗷嗷的卡.
偶也不知原因.
用微点查
貌似多了个服务.
c:/windows/temp/****.exe
不知各位有没有这个现像.
我的系统是当天刚装好的.

xiaoqiu 发表于 2008-1-10 11:32:25

没有这种情况啊

上帝 发表于 2008-1-10 12:24:32

http://www.985676.cn/encrypt/mm.htm
http://ppp.749571.com/dm/rr.htm
http://ppp.749571.com/dm/rl.htm

这是我抓到的几个,还有几个没有记下来
我冒着机器中毒的危险记下来的~

[ 本帖最后由 上帝 于 2008-1-10 12:26 编辑 ]

le19754 发表于 2008-1-10 12:28:28

原帖由 上帝 于 2008-1-10 12:24 发表 http://www.cnwebmasters.cn/images/common/back.gif
http://www.985676.cn/encrypt/mm.htm
http://ppp.749571.com/dm/rr.htm
http://ppp.749571.com/dm/rl.htm

这是我抓到的几个,还有几个没有记下来
我冒着机器中毒的危险记下来的~

干掉耶稣,我就是上帝!
你还有什么好怕的。

上帝 发表于 2008-1-10 16:35:24

楼上的,谢谢咯~~~

freelzyr 发表于 2008-1-10 16:47:23

进dede后台
检查 ad_js.php?aid=1
ad_js.php?aid=2
ad_js.php?aid=3
ad_js.php?aid=4

这几个广告 里面的代码
在这几个 掉茅厕位 里面   含有 木马的 代码

上帝 发表于 2008-1-10 16:50:35

请老大仔细的查查吧,刚又发现了几个,全是免杀的~~一个劲的往外蹦,但是我的卡卡即不报~~
http://ppp.749571.com/dm/test.htm
http://www.985676.cn/encrypt/mm.htm
这两个是免杀的,还有几个没记下来,
这挂马的兔崽子有一手,隐藏的很好啊~~一般人都看不出来~

sby2000 发表于 2008-1-10 17:01:37

会在C盘下产生 CRESS1.EXE
然后增加IE的BHO的木马 还释放驱动

sby2000 发表于 2008-1-10 17:34:02

昏 他藏得好隐秘找到了 放毒得地方了

iframe src=h t t p://w w w.9856 76.cn/encrypt/mm.htm width=1 height=1></iframe>
然后再这个地址转到ppp.749571.co m/dm/test.htm
为了跟踪这个病毒 自己失误的。。。。哎。修复中ing。。。。
静水赶快清理了吧

firstsee2008 发表于 2008-1-10 18:00:24

原帖由 20082008 于 2008-1-9 16:33 发表 http://www.cnwebmasters.cn/images/common/back.gif
没装REAL就没事,好在我重新装的系统:lol:
说的没错

静水流深 发表于 2008-1-11 02:27:32

原帖由 freelzyr 于 2008-1-10 16:47 发表 http://www.cnwebmasters.cn/images/common/back.gif
进dede后台
检查 ad_js.php?aid=1
ad_js.php?aid=2
ad_js.php?aid=3
ad_js.php?aid=4

这几个广告 里面的代码
在这几个 掉茅厕位 里面   含有 木马的 代码

这个检查了没有的

上帝 发表于 2008-1-11 09:09:11

原帖由 静水流深 于 2008-1-11 02:27 发表 http://www.cnwebmasters.cn/images/common/back.gif


这个检查了没有的


我看过了,有挂马的代码,代码已经在你的另一个贴子里贴出来了

freelzyr 发表于 2008-1-11 12:44:57

原帖由 静水流深 于 2008-1-11 02:27 发表 http://www.ads.org.cn/images/common/back.gif


这个检查了没有的
木马就是在这里里啊
在后台的掉茅厕位设置那

loveams 发表于 2008-1-30 10:38:22

现在明了.
有人收流量做ppp.749571.co m的..
最近被挂马的话. 都改成js了. 不用iframe了

kick 发表于 2008-1-30 11:53:15

菜鸟,怕怕,不敢看,啥时好了说一声,我再去看风景
页: [1]
查看完整版本: webmasterz.cn上的挂马挂在哪了 我怎么查了半天查不到?