为什么会出现这种问题呢?
时间 动作 方向 协议 本地地址 远程地址 规则名称2009-09-26 23:56:57 拒绝 接收 TCP 192.168.1.107:3960 59.34.198.110:80 浏览器攻击:IE7.0 初始化内存远程执行代码漏洞(MS09-002)
2009-09-26 23:55:53 拒绝 接收 TCP 192.168.1.107:3917 59.34.198.110:80 浏览器攻击:大规模暴发性网马群 I
2009-09-26 23:54:42 拒绝 接收 TCP 192.168.1.107:3799 59.34.198.110:80 浏览器攻击:IE7.0 初始化内存远程执行代码漏洞(MS09-002)
2009-09-26 23:54:42 拒绝 接收 TCP 192.168.1.107:3645 59.34.198.110:80 浏览器攻击:大规模暴发性网马群 I
2009-09-26 23:54:07 拒绝 接收 TCP 192.168.1.107:3627 59.34.198.110:80 浏览器攻击:IE7.0 初始化内存远程执行代码漏洞(MS09-002)
2009-09-26 23:54:07 拒绝 接收 TCP 192.168.1.107:3621 59.34.198.110:80 浏览器攻击:大规模暴发性网马群 I
2009-09-26 23:54:04 拒绝 接收 TCP 192.168.1.107:3606 59.34.198.110:80 浏览器攻击:大规模暴发性网马群 I
2009-09-26 23:54:04 拒绝 接收 TCP 192.168.1.107:3604 59.34.198.110:80 浏览器攻击:大规模暴发性网马群 I
2009-09-26 23:54:03 拒绝 接收 TCP 192.168.1.107:3593 59.34.198.110:80 浏览器攻击:IE7.0 初始化内存远程执行代码漏洞(MS09-002)
2009-09-26 23:54:03 拒绝 接收 TCP 192.168.1.107:3574 59.34.198.110:80 浏览器攻击:大规模暴发性网马群 I
2009-09-26 23:53:57 拒绝 接收 TCP 192.168.1.107:3572 59.34.198.110:80 浏览器攻击:IE7.0 初始化内存远程执行代码漏洞(MS09-002)
2009-09-26 23:53:56 拒绝 接收 TCP 192.168.1.107:3550 59.34.198.110:80 浏览器攻击:大规模暴发性网马群 I
2009-09-26 23:53:53 拒绝 接收 TCP 192.168.1.107:3548 59.34.198.110:80 浏览器攻击:IE7.0 初始化内存远程执行代码漏洞(MS09-002)
2009-09-26 23:53:52 拒绝 接收 TCP 192.168.1.107:3514 59.34.198.110:80 浏览器攻击:大规模暴发性网马群 I
2009-09-26 23:53:48 拒绝 接收 TCP 192.168.1.107:3512 59.34.198.110:80 浏览器攻击:IE7.0 初始化内存远程执行代码漏洞(MS09-002)
2009-09-26 23:53:48 拒绝 接收 TCP 192.168.1.107:3508 59.34.198.110:80 浏览器攻击:大规模暴发性网马群 I
2009-09-26 22:01:08 拒绝 接收 TCP 192.168.1.107:4664 59.34.198.110:80 浏览器攻击:IE7.0 初始化内存远程执行代码漏洞(MS09-002)
2009-09-26 22:01:07 拒绝 接收 TCP 192.168.1.107:4660 59.34.198.110:80 浏览器攻击:大规模暴发性网马群 I
安装使用后,一访问主页,就出现这种情况,是怎么回事呢? 2009-09-26 21:59:22 拒绝 接收 TCP 192.168.1.107:4513 59.34.198.110:80 浏览器攻击:IE7.0 初始化内存远程执行代码漏洞(MS09-002)
2009-09-26 21:59:21 拒绝 接收 TCP 192.168.1.107:4494 59.34.198.110:80 浏览器攻击:大规模暴发性网马群 I
2009-09-26 21:59:06 拒绝 接收 TCP 192.168.1.107:4492 59.34.198.110:80 浏览器攻击:IE7.0 初始化内存远程执行代码漏洞(MS09-002)
2009-09-26 21:59:05 拒绝 接收 TCP 192.168.1.107:4488 59.34.198.110:80 浏览器攻击:大规模暴发性网马群 I
2009-09-26 21:57:05 拒绝 接收 TCP 192.168.1.107:4080 59.34.198.110:80 浏览器攻击:IE7.0 初始化内存远程执行代码漏洞(MS09-002)
2009-09-26 21:57:04 拒绝 接收 TCP 192.168.1.107:4078 59.34.198.110:80 浏览器攻击:大规模暴发性网马群 I
2009-09-26 21:55:19 拒绝 接收 TCP 192.168.1.107:4014 59.34.198.110:80 浏览器攻击:IE7.0 初始化内存远程执行代码漏洞(MS09-002)
2009-09-26 21:54:35 拒绝 接收 TCP 192.168.1.107:3990 59.34.198.110:80 浏览器攻击:大规模暴发性网马群 I
2009-09-26 21:52:49 拒绝 接收 TCP 192.168.1.107:3918 59.34.198.110:80 浏览器攻击:IE7.0 初始化内存远程执行代码漏洞(MS09-002)
2009-09-26 21:52:48 拒绝 接收 TCP 192.168.1.107:3851 59.34.198.110:80 浏览器攻击:大规模暴发性网马群 I
2009-09-26 21:52:10 拒绝 接收 TCP 192.168.1.107:3849 59.34.198.110:80 浏览器攻击:IE7.0 初始化内存远程执行代码漏洞(MS09-002)
2009-09-26 21:52:09 拒绝 接收 TCP 192.168.1.107:3843 59.34.198.110:80 浏览器攻击:大规模暴发性网马群 I
2009-09-26 19:56:56 拒绝 接收 TCP 192.168.1.107:2710 59.34.198.110:80 浏览器攻击:IE7.0 初始化内存远程执行代码漏洞(MS09-002)
2009-09-26 19:56:55 拒绝 接收 TCP 192.168.1.107:2706 59.34.198.110:80 浏览器攻击:大规模暴发性网马群 I
2009-09-22 05:51:09 拒绝 发送 TCP 192.168.1.107:3233 121.14.151.106:80 浏览器攻击:大规模暴发性网马群 III 以上是我的瑞星防火墙报警。
安装金山网盾后也出现这种问题:
发现IEXPLORE.EXE试图访问恶意网址:http://www.mszqw.com/1.html,已被成功阻止!
发现GreenBrowser.exe试图访问恶意网址:8889.ss.la/,已被成功阻止!
发现GreenBrowser.exe试图访问恶意网址:z360.net/c.js,已被成功阻止!
发现GreenBrowser.exe试图访问恶意网址:z360.net/c.jS,已被成功阻止!
发现GreenBrowser.exe试图访问恶意网址:8889.ss.la/,已被成功阻止!
发现GreenBrowser.exe试图访问恶意网址:z360.net/c.js,已被成功阻止!
发现GreenBrowser.exe试图访问恶意网址:z360.net/c.jS,已被成功阻止!
成功阻止iexplore.exe访问http://crsa1.cn/x118/x1.htm,此页面含有flash漏洞攻击恶意代码
成功阻止iexplore.exe访问http://crsa1.cn/x15/x1.htm,此页面含有flash漏洞攻击恶意代码
成功阻止iexplore.exe访问http://crsa1.cn/x15/x1.htm,此页面含有flash漏洞攻击恶意代码
成功阻止iexplore.exe访问http://crsa1.cn/x15/x1.htm,此页面含有flash漏洞攻击恶意代码
成功阻止iexplore.exe访问http://crsa1.cn/x15/x1.htm,此页面含有flash漏洞攻击恶意代码
成功阻止iexplore.exe访问http://crsa1.cn/x15/x1.htm,此页面含有flash漏洞攻击恶意代码
成功阻止iexplore.exe访问http://crsa1.cn/x15/x1.htm,此页面含有flash漏洞攻击恶意代码
成功阻止iexplore.exe访问http://crsa1.cn/x15/x1.htm,此页面含有flash漏洞攻击恶意代码
成功阻止iexplore.exe访问http://crsa1.cn/x15/x1.htm,此页面含有flash漏洞攻击恶意代码
成功阻止iexplore.exe访问http://crsa1.cn/x15/x1.htm,此页面含有flash漏洞攻击恶意代码
成功阻止iexplore.exe访问http://crsa1.cn/x15/x1.htm,此页面含有flash漏洞攻击恶意代码
成功阻止iexplore.exe访问http://crsa1.cn/x15/x1.htm,此页面含有flash漏洞攻击恶意代码
成功阻止iexplore.exe访问http://crsa1.cn/x15/x1.htm,此页面含有flash漏洞攻击恶意代码
成功阻止iexplore.exe访问http://crsa1.cn/x15/of.htm,此页面含有Office攻击恶意代码
成功阻止iexplore.exe访问http://crsa1.cn/x15/x1.htm,此页面含有flash漏洞攻击恶意代码 最后的结果是网站无法访问,一敲入网址,就会跳转到install.php上,这个时候这文件其实是已经删除了的。 一看就知道有病毒了,请安装杀毒软件进行查杀病毒。 可问题是服务器没有病毒哈。。。 很明显是你的服务器被挂马了…… 哈哈,恭喜你,你的服务器挂马了...........
给你解决方案:
丛FTP下载全部文件,然后打开记事本,查找如下,删除这些即可...
/x15/x1.htm
/x15/x1.htm
/x15/of.htm
/1.html
/1.html
8889.ss.la/
/c.js
/c.jS
页:
[1]