自己主机被黑了,正登陆自己网站的后门逛呢
RT同服务器7个站都被放了,登陆后门看了下,竟然可以执行dos命令,还可以操作服务器上所有377个网站。
mad.gif
[ 本帖最后由 dongzide 于 2010-1-27 17:22 编辑 ] 你黑的。。。 不错高手啊!
sweat.gif
是个asp的后门。 啥我黑的,我网站是个纯静态网站,今天发现首页乱码了,我ftp上去看下发现有个asp文件,登陆后就这样了
发现服务器里面的网站挺多,而且都能操作,晕,不知道该怎么办 就算有网站被传后门,不应该连累通服务器下所有网站啊,是不是他服务器配置有问题,是windows的,我可以格式话硬盘,也能访问所有盘符 看样子当初从win转linux,是正确的。 还是linux好啊
另外还是用安全的网站程序最重要 服务器安全配置的问题,好的服务商能够配置到木马只能在当前目录运行,不能跳转其他目录。
如果木马能够访问任何一个硬盘,这个服务器也差不多完蛋了。 说明被跨站了。刚才仔细研究了下这个后门,虽然可以看到服务器下所有网站,也可以复制到自己ftp,不过也只能偷偷别人的网站代码,想修改或者删除其他网站目录提示 没有权限,,不理解黑客是怎么把这么多站都上传木马的?难道还有别的高招?
要是黑站这么容易,我找个idc试用他们空间,然后传后门上去,把所有网站都挂上黑河蟹链,我不发了么
lol.gif
页:
[1]
2