公司网站被黑-没消停的五一
今天是5.1假期的第二天,早上接到老总电话,通知有用户反映网站被下马,只能马上起来检查,发现网站多了一个文件Persian.txt,下载打开一看:
Hacked By : Persian Boys Hacking Team // We Are : Sp3shial – N3TR00T3R – God Master – Veroonic4.
借助Google翻译了一下:
黑客通过:波斯男孩黑客小组/ /我们是: Sp3shial – N3TR00T3R -上帝硕士- Veroonic4 。
翻译的乱七八糟的,不过可以明确的知道,网站的确给黑了,而且对方还留下了东西告诉你(这帮波斯男孩黑客小组的小屁孩也实在太拽了,放了马就放了,还要留名)。打开公司主页,IE7下会提示出现错误,自动关闭整个IE程序,于是用firefox打开,检查了一下代码,发现添加了很多iframe代码。
Google了一下“Hacked By : Persian Boys Hacking Team” ,发现原来我并不孤单,但网上并没有提供相关的解决办法,只能自己慢慢摸索,现提供一下解决的方法和思路:
1,下载首页文件,查找是否存在iframe代码,删除。
2,如果首页文件没有,那么查找首页文件里面镶入的其他文件是否存在iframe代码,我们公司的网站这次就在两个文件里面发现了iframe代码。
3,比较简单的办法是下载一个叫掘马的软件(专门针对asp的),然后搜索整个网站程序,看看那里出现iframe代码的提示,找到那些文件,删除iframe相关代码就行了。
花了1个多小时,总算解决了,不过大部分时间是花在找资料上,Google真的让我变懒了,我总想看看是否有人已经提供了方法,省的我再花时间自己去摸索了。现在就剩下不清楚黑客是怎么进来的,需要继续的查探一下。
这帮小屁孩儿,真是闲的
[回复]
阿锋 回复:
五月 3rd, 2009 at 10:46 下午
呵呵,他们技术倒是不错啊,国内很多政府网站都是给他们黑了
[回复]
网站被停了一段时间,很久没来大哥网站看看了。
以前做团委网站的时候也被挂了不少的iframe代码。
你们网站是asp,还是asp.NET的?
[回复]
阿锋 回复:
五月 3rd, 2009 at 10:02 下午
asp的,N年前做的网站,正准备改版。我搜索了一下,发现很多政府的网站都给挂过这个马的!
[回复]