"),',")&&
再次被入侵
有了第一次被入侵的经历,事后几周我心里一直忐忑不安,但不幸还是发生了。
1. 入侵现象:一天,突然发现网站的主页文件和数据库部分数据被删除,从入侵的痕迹分析是同一黑客所为。
2. 处理问题的过程:首先查看系统日志、SQL的日志,没有发现价值的线索,采用X-Scan、木马克星和瑞星杀毒软件自带的系统漏洞扫描工具进行扫描,系统没有严重的安全漏洞,于是问题的查找陷入了困境,幸好网站有完整的备份数据,最后只能先恢复网站的正常运行。巧的是在一周后一次通过后台管理上载文件的过程中,发现有人上载过cmd.asp、mun.asp和1.bat三个文件的操作痕迹,时间为第一次入侵期间。但机器硬盘上已无法查找到这三个文件,这是木马程序,显然这黑客比较专业,在入侵完成后自己清理了战场,但还是在网站上载记录中留下了线索,否则管理员根本无从知晓。
3. 入侵原理:cmd.asp、mun.asp是木马程序,经过翻阅大量资料显示这类木马为ASP木马,属于有名的海阳顶端ASP木页码:[1] [2] [3] [4] [5] [6] 第3页、共6页 |
