15 comments

March 24, 2010

博客遭受不知名的木马攻击

我的 wordpress 的 index.php 文件总是在最后莫名其妙的出现 一个 iframe, 里面有 http://www.kmsjwg.***com****/x*******x.htm 昨天晚上我检查的时候还没有,今天就已经被举报成恶意站点了。

我怀疑是博客哪个地方有漏洞,目前正在修复。 哪位有线索也可提供。

谢谢阅读

Post Info

Category: Life

Tags:

  • 不留名字了

    看下wp的版本,不过从wp本身漏洞进去的可能性不大,但是也有可能密码泄漏,wp后台拿webshell是很容易的,或者你域名下其他程序
    查下目前服务器上有没有webshell,也有助于定位是哪里出的问题
    建议也看下同服务器的其他站,或许是旁注
    还有最好是能检查下日志

    好多种可能。。。

  • 不留名字了

    晕,习惯性的输了email,gravatar出来了
    请给编辑一下,把email地址改了吧。谢谢。

  • 无形

    应该是你本地的电脑中毒了,在程序的源代码里有iframe的代码.如果没记错的话,这个应该是当年的熊猫烧香病毒类似的,当时是用专杀工具搞定,然后再上传一次就好了.

  • http://www.udpwork.com udpwork

    等了几天, 终于看到feed修复了.

  • http://zhuwenhao.com Albert

    我的WP系统也能看到有被攻击的记录, 有些木马就在那里暴力尝试啊. 很多都是中国国内的被感染网站干的,可以trace IP看到.

  • 冷焰

    会不会是arp挂马呢

  • qiang

    可能只是arp攻击

  • http://zreading.cn 左岸读书

    会不会是空间有漏洞呢?

  • slick

    怎么看上去像ARP攻击啊,检查一下是不是访问该主机上其它网站也有这种情况呢。

  • dowei

    遇到过一次这种情况是空间感染病毒

  • http://shuqun.com/ Sutra

    服务器受到ARP攻击一般都是这个症状。

  • http://www.kuqin.com kuqin

    据说ARP攻击的话,木马代码是放最前面的,这个不一定是博客程序的问题,可能是空间的问题,比如ftp不安全

  • cncoolker

    数据库被注入了?

  • http://www.zhougongjiemeng.org 百家姓

    应该是空间遭到攻击吧

  • http://wangnaide.com wind

    被跨站了吧,呵呵