网站被挂木马了```

寒假就发现自己的那个网站能被万能asp密码攻破，还留了一句"网站有漏洞，请加强防护"

当时不知道什么造成漏洞，就写了一个ipTrace来跟踪ip

前段时间打开ipTrace一看，有这么多用户非法登录

61.51.177.16 2009-4-4 9:02:40 -1 北京市 网通(崇文区)

58.251.77.207 2009-4-4 9:27:39 -1 广东省深圳市 网通

219.149.162.151 2009-4-4 9:39:08 -1 山西省大同市 电信

219.149.162.151 2009-4-4 9:50:41 -1

220.174.200.83 2009-4-4 10:03:45 -1 海南省海口市 电信

116.19.197.161 2009-4-4 10:53:36 -1 广东省肇庆市 电信

58.251.77.207 2009-4-4 11:27:12 -1 广东省深圳市 网通

116.9.30.212 2009-4-4 11:41:42 -1 广西自治区贵港市 电信

118.74.105.230 2009-4-4 11:43:01 -1 山西省晋中市 网通

116.19.197.161 2009-4-4 13:59:10 -1 广东省肇庆市 电信

118.74.105.230 2009-4-4 14:00:39 -1 山西省晋中市 网通

222.244.69.104 2009-4-4 15:52:50 -1 湖南省长沙市 电信

222.244.69.104 2009-4-4 15:53:12 -1

222.244.69.104 2009-4-4 16:00:53 -1

219.149.162.157 2009-4-5 7:03:20 -1 山西省大同市 电信

今天检查了服务器文件夹，被黑客用上传了4个asp文件，自己离线运行一下，是一个木马脚本，功能还是很强大的，能修改硬盘上所有文件，端口扫描，CMD操作，几乎可 以完成本地操作了

唉，自己的安全意识还是很差啊，赶紧补好那个漏洞。。。

但愿没有给主服务器造成什么损失````

---

原文链接: 网站被挂木马了``` | Log4D

3a1ff193cee606bd1e2ea554a16353ee

欢迎关注我的微信公众号：窥豹