UC知道求助:如何解决IIS被挂马的问题
来源:百度知道 编辑:UC知道 时间:2024/06/02 13:48:11
服务器的配置是windows2003+IIS6.0.
访问服务器上面所有的站点的页面时,都被植入了iframe的代码,检查源程序没有发现这段代码,新建了一个站点也会,可以确定跟网站程序没有关系。
根据网上的资料,有可能是arp和IIS本身的问题,arp这个可以排除,因为询问过机房,也检查过是否有arp攻击,都没有发现。而且,访问asp,html文件会被植入代码,访问php则不会,安装上apache访问html也没有事。因此可以肯定是IIS出了问题。
查过网上的资料,说是iisstart.html或ISAPI的问题都可以排除,因为按照他们的方法操作过,都不能解决问题。IIS也重装过,都不行。
希望不要再给这方面的答案给我,谢谢大家!
不是iisstart.htm的问题,wwwroot文件夹已经被删除了。
访问服务器上面所有的站点的页面时,都被植入了iframe的代码,检查源程序没有发现这段代码,新建了一个站点也会,可以确定跟网站程序没有关系。
根据网上的资料,有可能是arp和IIS本身的问题,arp这个可以排除,因为询问过机房,也检查过是否有arp攻击,都没有发现。而且,访问asp,html文件会被植入代码,访问php则不会,安装上apache访问html也没有事。因此可以肯定是IIS出了问题。
查过网上的资料,说是iisstart.html或ISAPI的问题都可以排除,因为按照他们的方法操作过,都不能解决问题。IIS也重装过,都不行。
希望不要再给这方面的答案给我,谢谢大家!
不是iisstart.htm的问题,wwwroot文件夹已经被删除了。
我遇到过类似现象,不过是被arp攻击导致的,曾经还遇到过病毒将文件里面加入了iframe代码,我使用查找替换以后不起作用,最后才发现在CSS里面居然也嵌入了代码,查找替换是忽略了这里,修改后正常了。
建议你检查所有的网站文件看看,是不是所有的asp文件都有恶意代码,建立一个后缀为asp的空文件看看是否也会带有iframe代码,如果有那就是iisstart.html或ISAPI,你说按照方法操作过了,是不是完全操作正确,个人所知只有这里才可植入恶意代码,没其他途径,另外你使用的是access数据库吗?数据库有时候也可能会被植入恶意代码的。
您这服务器是被黑客入侵了,被黑的因素 一般都是程序留了后门或vps内被留了系统内核级别的木马 或网站的代码留了隐蔽性的木马或一句话shell
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
服务器被黑是每个网站管理员最头痛的问题 也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.