回 ACSite.NET 首頁
回 ACSite.NET 首頁 客服系統 帳務系統 英文首頁
nav_seperator
nav_seperator
nav_seperator
nav_seperator
 

頁: [1] 2
  列印  
作者 主題: 怎麼辦我的網站有木馬程式  (閱讀 13835 次)
fangfang
客戶
*
離線 離線

文章: 35


« 於: 四月 26, 2005, 07:11:15 am »

會員說我的網站被人放了木馬程式,好像是半夜被被人放的,請問我要怎麼將木馬程式從我的網站上移除呢?
已記錄
fangfang
客戶
*
離線 離線

文章: 35


« 回覆文章 #1 於: 四月 26, 2005, 07:42:30 am »

我檢視原始碼它開頭有
<iframe src="
http://www.photosh.idv.tw/admin/board/_vti...ndex.htm" width="0" height="0" frameborder="no"  border="0" marginwidth="0" marginheight="0" scrolling="no">
 
已記錄
fangfang
客戶
*
離線 離線

文章: 35


« 回覆文章 #2 於: 四月 26, 2005, 08:55:14 am »

不好意思放錯區麻煩幫我移到php.sql.cgi討論區那裡~~謝謝。
已記錄
acsite
管理員
Hero Member
*****
離線 離線

文章: 4,027


個人網站
« 回覆文章 #3 於: 四月 26, 2005, 09:26:17 am »

您可以進入 phpmyadmin
使用 photosh.idv 為關鍵字搜尋
找到之後使用編輯功能移除即可
另外如果您使用phpbb
請務必升級到最新的版本
謝謝 微笑  
已記錄
fangfang
客戶
*
離線 離線

文章: 35


« 回覆文章 #4 於: 四月 26, 2005, 09:50:19 am »

請問進去後要到哪裡輸入關鍵字查詢?我是使用phpwind討論區的,目前會員幫我偵測出是trijan horse木馬程式~~
已記錄
acsite
管理員
Hero Member
*****
離線 離線

文章: 4,027


個人網站
« 回覆文章 #5 於: 四月 26, 2005, 11:23:39 am »

進入資料庫之後
請點「搜索」即可搜尋關鍵字

另外如果您的 phpwind 不是最新版本的話
也建議您更新到最新版
已記錄
fangfang
客戶
*
離線 離線

文章: 35


« 回覆文章 #6 於: 四月 26, 2005, 11:50:38 am »

我懂了...我找找看,謝謝你
« 最後編輯時間: 四月 26, 2005, 11:57:25 am 由 fangfang » 已記錄
fangfang
客戶
*
離線 離線

文章: 35


« 回覆文章 #7 於: 四月 26, 2005, 12:00:14 pm »

真遭糕....搜索之後它每個都顯示0項 :huh: 好奇怪......是找不到嗎?
« 最後編輯時間: 四月 26, 2005, 12:01:03 pm 由 fangfang » 已記錄
fangfang
客戶
*
離線 離線

文章: 35


« 回覆文章 #8 於: 四月 26, 2005, 12:14:18 pm »

還是我自已說錯,上面那個原始碼不是病毒?可是會員說今天凌晨開始上我的網站會一直出現警告訊息說有木馬程式..........??
已記錄
acsite
管理員
Hero Member
*****
離線 離線

文章: 4,027


個人網站
« 回覆文章 #9 於: 四月 26, 2005, 01:12:44 pm »

引用
還是我自已說錯,上面那個原始碼不是病毒?可是會員說今天凌晨開始上我的網站會一直出現警告訊息說有木馬程式..........??
該原始碼應該是遭外人植入沒錯
稍後會幫您找出被植入的地方
已記錄
fangfang
客戶
*
離線 離線

文章: 35


« 回覆文章 #10 於: 四月 26, 2005, 01:26:40 pm »

真是太感謝你了.....很抱歉又再麻煩你了..3Q
已記錄
acsite
管理員
Hero Member
*****
離線 離線

文章: 4,027


個人網站
« 回覆文章 #11 於: 四月 26, 2005, 01:46:29 pm »

引用
我檢視原始碼它開頭有
<iframe src="
http://www.photosh.idv.tw/admin/board/_vti...ndex.htm" width="0" height="0" frameborder="no"  border="0" marginwidth="0" marginheight="0" scrolling="no">
請問這一段原始碼被放在哪一個網頁中?
已記錄
fangfang
客戶
*
離線 離線

文章: 35


« 回覆文章 #12 於: 四月 26, 2005, 02:19:49 pm »

我看過index.php和index.htm及一些相關檔案都找不到。
« 最後編輯時間: 六月 29, 2007, 07:13:51 pm 由 fangfang » 已記錄
acsite
管理員
Hero Member
*****
離線 離線

文章: 4,027


個人網站
« 回覆文章 #13 於: 四月 26, 2005, 02:42:30 pm »

該原始碼被放在 data/bbscache/level.php 檔案內
已經幫您移除了
data/bbscache/ 目錄的權限被您設成所有使用者皆可讀寫
所以造成了此次的問題
該目錄似乎是 phpwind 用來產生靜態網頁以加快網站速度
不過也可能因此產生類似此次的問題
您的 phpwind 似乎還是使用舊版本
所以建議您更新到最新版本 微笑
已記錄
fangfang
客戶
*
離線 離線

文章: 35


« 回覆文章 #14 於: 四月 26, 2005, 09:11:22 pm »

好的,謝謝你,目前最新版的是3.0.1beta,我本來是想等到3.0.1正式版出來再更新的...

對你致上萬分感謝,你又幫我一個大忙了....不過我可以問一下嗎?要怎麼找出來呢?以防下次又被植入時我才能自已移除.......and被植入木馬程式的檔案裡面有出現我上面所說的那段原始碼嗎?
已記錄
頁: [1] 2
  列印  
 
前往:  



 
 
bottom
Copyright © 2002 - 2017 ACSite.NET All Rights Reserved.