服务器被挂马，束手无策了！求救 - 网络安全 - 51CTO技术论坛

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» 网络安全 » 服务器被挂马，束手无策了！求救 [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

有 119 人正在关注专家在线(【第77期专家门诊】剖析网络扫描原理、常用工具、防护措施及实践经验)，您不想去看看吗？离专家在线结束还有:00时 00分00秒

该主题悬赏的20无忧币已被全部领完

乐乐哥哥

新新人类

帖子 2
精华 0
无忧币 10
积分 6
阅读权限 20

注册日期 2007-9-26

最后登录 2007-9-26

离线

[查看资料] [发短消息] [Blog]

发表于:2007-9-26 21:23　　标题：服务器被挂马，束手无策了！求救
＜上一帖 | 下一帖＞

我服务器是托管在电信的。
浏览服务器上所有网页都在第一行加了src=http://mm.987999.com/d.htm widt这段网页嵌入代码！

1、我直接在服务器上开ie浏览网页，显示正常看不到这段代码．
2、我检查了网页代码，正常，找不到那段代码！
3.我检查了iis的配置，其中包括ＩＳＡＰＩ筛选器，ＨＴＴＰ头，应用程序隐射，这３项都正常．
4.我检查了windows的用户账号，servu的账号。也正常。
5、我将IIS删除。重新安装IIS，IIS上只有一个默认站点，在访问默认的“建设中”页面，问题依然存在
6、服务器里进程会瞬间出现很多rundll32.exe，并大量消耗内存。将达到800个rundll32.exe进程的时候
，服务器被卡死！

请帮帮忙分析下！

网络工程师到底该不该去考CCIE认证？

2007-9-26 21:23

1楼

[ 顶部 ]

乐乐哥哥

新新人类

帖子 2
精华 0
无忧币 10
积分 6
阅读权限 20

注册日期 2007-9-26

最后登录 2007-9-26

离线

[查看资料] [发短消息] [Blog]

发表于:2007-9-26 21:24　 ,被系统奖励 4 点无忧币

服务器系统是WIN2003，IIS6, ASP PHP ASPX MYSQL 现在浏览任意一个页面都会被加上那段代码！

网络工程师到底该不该去考CCIE认证？

2007-9-26 21:24

2楼

[ 顶部 ]

loveme23

副版主

帖子 6684
精华 0
无忧币 19268
积分 7964
阅读权限 140
来自 (保密)

注册日期 2006-3-13

最后登录 2008-7-24

离线

[查看资料] [发短消息] [Blog]

[个人主页]

发表于:2007-9-26 21:59　 ,被系统奖励 4 点无忧币

在安全模式下用杀毒软件杀毒。。。

好好学习，天天向上！
我的Blog

2007-9-26 21:59

3楼

[ 顶部 ]

xjl520

技术员

帖子 410
精华 0
无忧币 691
积分 472
阅读权限 30

注册日期 2007-9-17

最后登录 2008-7-3

离线

[查看资料] [发短消息] [Blog]

发表于:2007-9-26 22:17　

学习

网络工程师到底该不该去考CCIE认证？

2007-9-26 22:17

4楼

[ 顶部 ]

axing520
新新人类

帖子 9
精华 0
无忧币 15
积分 9
阅读权限 20

注册日期 2007-5-23

最后登录 2008-7-24

在线

[查看资料] [发短消息] [Blog]

发表于:2007-9-26 22:19　

哎！很闷的啊！~~~

网络工程师到底该不该去考CCIE认证？

2007-9-26 22:19

5楼

[ 顶部 ]

trylove
新新人类

帖子 19
精华 0
无忧币 33
积分 19
阅读权限 20

注册日期 2007-9-7

最后登录 2007-10-18

离线

[查看资料] [发短消息] [Blog]

发表于:2007-9-26 22:30　 ,被系统奖励 4 点无忧币

什么服务器，把FTP里面的东西用瑞星查杀一遍

网络工程师到底该不该去考CCIE认证？

2007-9-26 22:30

6楼

[ 顶部 ]

凤来仪
新新人类

帖子 52
精华 0
无忧币 171
积分 96
阅读权限 20

注册日期 2007-9-22

最后登录 2007-10-11

离线

[查看资料] [发短消息] [Blog]

发表于:2007-9-27 10:01　 ,被系统奖励 4 点无忧币

那段代码可能是你所在局网受到ARP欺骗造成的,要解决服务器上的问题,请到病毒区发SREng日志,SREng的有关信息见置顶帖.

解决病毒木马及其它电脑网络问题

2007-9-27 10:01

7楼

[ 顶部 ]

kangke

新新人类

帖子 16
精华 0
无忧币 45
积分 11
阅读权限 20
来自 (保密)

注册日期 2007-1-18

最后登录 2008-7-7

离线

[查看资料] [发短消息] [Blog]

[个人主页]

发表于:2007-9-28 15:22　　标题：网内存在ARP欺骗
,被系统奖励 4 点无忧币

先用anti-arp之类的软件查找网内中毒机器,然后将其断网隔离,查杀病毒,可以使用windows清理助手这个软件查杀

网络工程师到底该不该去考CCIE认证？

2007-9-28 15:22

8楼

[ 顶部 ]

sdhkdi
新新人类

帖子 56
精华 0
无忧币 78
积分 53
阅读权限 20

注册日期 2007-4-5

最后登录 2008-7-24

离线

[查看资料] [发短消息] [Blog]

发表于:2007-9-28 17:47　 ,被系统奖励 4 点无忧币

QUOTE:

原帖由 凤来仪 于 2007-9-27 10:01 发表
那段代码可能是你所在局网受到ARP欺骗造成的,要解决服务器上的问题,请到病毒区发SREng日志,SREng的有关信息见置顶帖.

楼主你还是先按照斑竹的话去试试看吧~

网络工程师到底该不该去考CCIE认证？

2007-9-28 17:47

9楼

[ 顶部 ]

kofuler

新新人类

帖子 33
精华 0
无忧币 4
积分 17
阅读权限 20
来自 (保密)

注册日期 2007-6-19

最后登录 2008-1-25

离线

[查看资料] [发短消息] [Blog]

发表于:2007-9-28 22:11　

学习学习

网络工程师到底该不该去考CCIE认证？

2007-9-28 22:11

10楼

[ 顶部 ]

onlinetrans
新新人类

帖子 2
精华 0
无忧币 6
积分 6
阅读权限 20

注册日期 2007-10-26

最后登录 2007-10-26

离线

[查看资料] [发短消息] [Blog]

发表于:2007-10-26 17:55　　标题：我也有同样的问题，期待中

我服务器是托管在电信的。电视塔机房
访问服务器上的任何一个网站的任何一个网页都在第一行加了

height=0>这段网页嵌入代码！

1、我直接在服务器上开ie浏览网页，显示正常看不到这段代码．
2、我直接在服务器访问本服务器的网页，显示正常看不到这段代码
．
3、我检查了网页代码，正常，找不到那段代码！

郁闷中求高手帮忙啊！谢谢

网络工程师到底该不该去考CCIE认证？

2007-10-26 17:55

11楼

[ 顶部 ]

tyg0905

新新人类

帖子 41
精华 0
无忧币 7
积分 41
阅读权限 20

注册日期 2007-11-7

最后登录 2008-7-2

离线

[查看资料] [发短消息] [Blog]

发表于:2007-11-8 17:08　