寒假就发现自己的那个网站能被万能asp密码攻破,还留了一句"网站有漏洞,请加强防护"

当时不知道什么造成漏洞,就写了一个ipTrace来跟踪ip

前段时间打开ipTrace一看,有这么多用户非法登录

61.51.177.16 2009-4-4 9:02:40 -1 北京市 网通(崇文区)

58.251.77.207 2009-4-4 9:27:39 -1 广东省深圳市 网通

219.149.162.151 2009-4-4 9:39:08 -1 山西省大同市 电信

219.149.162.151 2009-4-4 9:50:41 -1

220.174.200.83 2009-4-4 10:03:45 -1 海南省海口市 电信

116.19.197.161 2009-4-4 10:53:36 -1 广东省肇庆市 电信

58.251.77.207 2009-4-4 11:27:12 -1 广东省深圳市 网通

116.9.30.212 2009-4-4 11:41:42 -1 广西自治区贵港市 电信

118.74.105.230 2009-4-4 11:43:01 -1 山西省晋中市 网通

116.19.197.161 2009-4-4 13:59:10 -1 广东省肇庆市 电信

118.74.105.230 2009-4-4 14:00:39 -1 山西省晋中市 网通

222.244.69.104 2009-4-4 15:52:50 -1 湖南省长沙市 电信

222.244.69.104 2009-4-4 15:53:12 -1

222.244.69.104 2009-4-4 16:00:53 -1

219.149.162.157 2009-4-5 7:03:20 -1 山西省大同市 电信

今天检查了服务器文件夹,被黑客用上传了4个asp文件,自己离线运行一下,是一个木马脚本,功能还是很强大的,能修改硬盘上所有文件,端口扫描,CMD操作,几乎可 以完成本地操作了

唉,自己的安全意识还是很差啊,赶紧补好那个漏洞。。。

但愿没有给主服务器造成什么损失````


原文链接: https://blog.alswl.com/2009/04/web-site-has-been-linked-to-a-trojan-horse/
3a1ff193cee606bd1e2ea554a16353ee
欢迎关注我的微信公众号:窥豹

Comments

comments powered by Disqus