高考问答水葫芦和金鱼藻的视频:刚下载的动网论坛Dvbbs7.1.0_Ac就被黑了,救助高手!
来源:百度文库 编辑:高考问答 时间:2024/05/05 21:45:03
l_touser l_content
index.asp action=admin_main
data.asp action=BackupData
data.asp action=BackupData
data.asp DBpath=..%2FUploadFile%2F2006-8%2F2006846184379911.gif&bkfolder=..%2FDatabackup&bkDBname=asdf.asp
本人是个菜鸟,请高手指点,上边的是黑我论坛的人操作留下的日志文件,他在我的服务器上论坛里新建了一个叫databackup的文件夹,里边有一个asdf.mdb文件和一个setup.exe文件,setup.exe下载到本地电脑上之后,我运行了一下,瑞星的实时监控报出Rootkit.vanti.gen病毒和Backdoor.gpigen.2006.po病毒,被删除掉了!
而且这些操作的操作人在日志文件里显示的也是我管理的用户名,我的密码应该没有被盗啊!这个论坛我是刚下载下来修改了放到服务器上的。第二天就被黑了!郁闷死了!
请大家指教,是怎么实现对我们服务器的注入的,应该怎么办?
默认密码也已经修改了,但是默认数据库路径没有修改,路径没有修改就可以拿到后台的权限了吗?
请详细的说一下!谢谢!你说的那个asdf.asp 是个数据库文件
index.asp action=admin_main
data.asp action=BackupData
data.asp action=BackupData
data.asp DBpath=..%2FUploadFile%2F2006-8%2F2006846184379911.gif&bkfolder=..%2FDatabackup&bkDBname=asdf.asp
本人是个菜鸟,请高手指点,上边的是黑我论坛的人操作留下的日志文件,他在我的服务器上论坛里新建了一个叫databackup的文件夹,里边有一个asdf.mdb文件和一个setup.exe文件,setup.exe下载到本地电脑上之后,我运行了一下,瑞星的实时监控报出Rootkit.vanti.gen病毒和Backdoor.gpigen.2006.po病毒,被删除掉了!
而且这些操作的操作人在日志文件里显示的也是我管理的用户名,我的密码应该没有被盗啊!这个论坛我是刚下载下来修改了放到服务器上的。第二天就被黑了!郁闷死了!
请大家指教,是怎么实现对我们服务器的注入的,应该怎么办?
默认密码也已经修改了,但是默认数据库路径没有修改,路径没有修改就可以拿到后台的权限了吗?
请详细的说一下!谢谢!你说的那个asdf.asp 是个数据库文件
有2种情况
1:你的默认密码admin888没有改
2:你的默认数据库路径没有改
对方可以通过这些拿到你的后台权限,然后备份ASP木马上去
用ASP木马上传你上面提到的灰鸽子(远程控制)
你检查一下~asdf.asp 就是他备份的木马文件~
Rootkit.vanti.gen是一个很让人头疼的东西.我6月用了6种杀毒软件包括正版瑞星都杀不干净!!
不过最终我还是把它搞定了.你进百度首页搜索"hijackthis下载"找个地方(有很多)下载hijiackthis.然后仔细根据网上的相关此软件的说明一定能杀掉.
注意:这个软件操作不当有可能影响系统,一定要仔细寻找危害的进程!!
或者是你服务器本身的安全问题呢
刚下载的动网论坛Dvbbs7.1.0_Ac就被黑了,救助高手!
dvbbs7.1.0SP1 怎样去掉“国内使用量最大的动网论坛”这一广告
为什么我下载动网论坛Dvbbs7.1.0_Ac在本机安装后,却无法用管理员的帐号与密码登陆,谢谢
dvbbs7.1.0SP1 怎样去掉“国内使用量最大的动网论坛”这一广告啊?
怎样删除动网论坛dvbbs7.0.0里面默认的风格?
dvbbs7.1.0_ac论坛后台的设置问题
动网风格Dvbbs7.1.0_Ac,换成魔兽风格后,新用户无法注册
我进入动网的后台了(DVBBS7)可是怎么在后台上传海洋的木马啊
dvbbs7.1.0 sp1 的最新漏洞是什么?
动网论坛的默认数据库的下载地址是?