大家帮忙扫描以下

显示全部楼层 · 发表于 2009-8-15 19:38:18

我做了个小站，但是一直不太平。一年被黑了NNN次。最近一次是插件漏洞，被提权了。几天后发现了。也就没有在意就去掉了提权的帐号。另外卸载了插件。但是没有想到他已经放了黑连。还好发现了。及时清理了。但是之后就一直有弹窗广告。我还原了原文件，但是他又可以挂上去。就这样反复了NNN次。现在弹窗没有了。但是经常有会员反映有网马。一般是瑞星报的比较多。但是我用安天在线，畅游巡警，微点....等扫描都没有发现。希望坛子里的高手帮忙扫描以下。另外本人没有技术就不要拿我的小站来练身手了。怕黑了。如果能帮忙解决本人万分感谢。本站是http://www.360fandu.cn/index.php在线等答案。谢谢了。援助区没有人回就来这里了。希望斑竹谅解。

[ 本帖最后由弧光于 2009-8-15 19:44 编辑 ]

显示全部楼层 · 发表于 2009-8-15 19:43:11

我的瑞星没有报
也许瑞星的网址库误报了也说不定
瑞星的网址库维护的不太好

显示全部楼层 · 发表于 2009-8-15 19:45:38

小a上没问题

显示全部楼层 · 发表于 2009-8-15 19:45:41

哦。瑞星跟360都是网址库吗？我的之前被挂马了半个月，是不是那个时候把我的站加到网址库了？还有有会员用江民杀毒也报过。，

显示全部楼层 · 发表于 2009-8-15 19:46:24

Log is generated by FreShow.
[wide]http://www.360fandu.cn/index.php
[script]http://www.360fandu.cn/include/javascript/common.js
      [frame]http://%39%36%34%39%2E%6B%67%6B%67%2E%6E%65%74/%74%69%61%6F%7A%68%75%61%6E%2E%70%68%70
         [script]http://%39%36%34%39%2E%6B%67%6B%67%2E%6E%65%74/js/common.js
         [script]http://%39%36%34%39%2E%6B%67%6B%67%2E%6E%65%74/js/function.js
         [script]http://%39%36%34%39%2E%6B%67%6B%67%2E%6E%65%74/js/ads/MAXCMS2.5_02movie_960XAUTO.js
         [script]http://%39%36%34%39%2E%6B%67%6B%67%2E%6E%65%74/js/ads/MAXCMS2.5_02movie_300X300.js
         [script]http://%39%36%34%39%2E%6B%67%6B%67%2E%6E%65%74/js/ads/MAXCMS2.5_02movie_960XAUTO_2.js
         [script]http://s98.cnzz.com/stat.php?id=1554017&web_id=1554017&show=pic
[script]http://drmcmm.baidu.com/js/m.js
      [script]http://drmcmm.baidu.com/js/'+B+'
[frame]http://spcode.baidu.com/spcode/spstyle/style1301.jsp?tn=huguang007_sp&ctn=0&styleid=1301
[frame]http://unstat.baidu.com/bdun.bsc?tn=huguang007_pg&cv=0&cid=1146095&csid=221&bgcr=ffffff&urlcr=0000ff&tbsz=130&defid=2
[script]http://www.360fandu.cn/pic.php
[script]http://s31.cnzz.com/stat.php?id=993225&web_id=993225&show=pic1

主意乱码部分
挂的应该失效了

显示全部楼层 · 发表于 2009-8-15 19:48:12

楼上的说清楚下？？？？是什么位置？我应该什么处理？是原码吗？我清理过可疑文件。谢谢了。可以的话可以把你的QQ发站内信给我，我请教下

显示全部楼层 · 发表于 2009-8-15 19:48:45

瑞星防火墙是网址库
杀毒软件是依据行为

显示全部楼层 · 发表于 2009-8-15 19:50:48

原帖由弧光于 2009-8-15 19:48 发表
楼上的说清楚下？？？？是什么位置？我应该什么处理？是原码吗？我清理过可疑文件。谢谢了。可以的话可以把你的QQ发站内信给我，我请教下

个人感觉挂在了
http://www.360fandu.cn/include/javascript/common.js里面
Log is generated by FreShow.
[wide]http://www.360fandu.cn/index.php
   [script]http://www.360fandu.cn/include/javascript/common.js
      [frame]http://9649.kgkg.net/tiaozhuan.php
            [script]http://9649.kgkg.net/js/common.js
            [script]http://9649.kgkg.net/js/function.js
            [script]http://9649.kgkg.net/js/ads/MAXCMS2.5_02movie_960XAUTO.js
            [script]http://9649.kgkg.net/js/ads/MAXCMS2.5_02movie_300X300.js
            [script]http://9649.kgkg.net/js/ads/MAXCMS2.5_02movie_960XAUTO_2.js
            [script]http://s98.cnzz.com/stat.php?id=1554017&web_id=1554017&show=pic
      [script]http://www.360fandu.cn/include/javascript/([^]*?)
      [frame]http://9649.kgkg.net/tiaozhuan.php
   [script]http://drmcmm.baidu.com/js/m.js
   [frame]http://spcode.baidu.com/spcode/spstyle/style1301.jsp?tn=huguang007_sp&ctn=0&styleid=1301
   [frame]http://unstat.baidu.com/bdun.bsc?tn=huguang007_pg&cv=0&cid=1146095&csid=221&bgcr=ffffff&urlcr=0000ff&tbsz=130&defid=2
   [script]http://www.360fandu.cn/pic.php
   [script]http://s31.cnzz.com/stat.php?id=993225&web_id=993225&show=pic1
   [script]http://www.360fandu.cn/include/javascript/common.js
   [script]http://drmcmm.baidu.com/js/m.js

显示全部楼层 · 发表于 2009-8-15 19:52:10

对就是这个网址。但是不知道在什么位置

显示全部楼层 · 发表于 2009-8-15 20:09:31

我刚覆盖了原文件帮忙在扫描一下吧谢谢了。

[已鉴定] 大家帮忙扫描以下

回复 4楼弧光的帖子

浏览过的版块

[已鉴定] 大家帮忙扫描以下

回复 4楼 弧光 的帖子

浏览过的版块

回复 4楼弧光的帖子