设为首页收藏本站
切换到宽版

 找回密码
 立即注册
PHPDisk网盘系统官方论坛»社区 PHPDisk交流与讨论 安装使用 为什么会出现这种问题呢?
返回列表 发新帖
查看: 2481|回复: 7

为什么会出现这种问题呢?

[复制链接]
周文

已分享文件:0个

网盘今日赚:积分
发表于 2009-9-27 00:02:44 | 显示全部楼层 |阅读模式
[quote]时间                                                            动作                                                            方向                                                            协议                                                            本地地址                                                        远程地址                                                        规则名称                                                        
2009-09-26 23:56:57                                             拒绝                                                            接收                                                            TCP                                                             192.168.1.107:3960                                              59.34.198.110:80                                                浏览器攻击:IE7.0 初始化内存远程执行代码漏洞(MS09-002)         
2009-09-26 23:55:53                                             拒绝                                                            接收                                                            TCP                                                             192.168.1.107:3917                                              59.34.198.110:80                                                浏览器攻击:大规模暴发性网马群 I                                
2009-09-26 23:54:42                                             拒绝                                                            接收                                                            TCP                                                             192.168.1.107:3799                                              59.34.198.110:80                                                浏览器攻击:IE7.0 初始化内存远程执行代码漏洞(MS09-002)         
2009-09-26 23:54:42                                             拒绝                                                            接收                                                            TCP                                                             192.168.1.107:3645                                              59.34.198.110:80                                                浏览器攻击:大规模暴发性网马群 I                                
2009-09-26 23:54:07                                             拒绝                                                            接收                                                            TCP                                                             192.168.1.107:3627                                              59.34.198.110:80                                                浏览器攻击:IE7.0 初始化内存远程执行代码漏洞(MS09-002)         
2009-09-26 23:54:07                                             拒绝                                                            接收                                                            TCP                                                             192.168.1.107:3621                                              59.34.198.110:80                                                浏览器攻击:大规模暴发性网马群 I                                
2009-09-26 23:54:04                                             拒绝                                                            接收                                                            TCP                                                             192.168.1.107:3606                                              59.34.198.110:80                                                浏览器攻击:大规模暴发性网马群 I                                
2009-09-26 23:54:04                                             拒绝                                                            接收                                                            TCP                                                             192.168.1.107:3604                                              59.34.198.110:80                                                浏览器攻击:大规模暴发性网马群 I                                
2009-09-26 23:54:03                                             拒绝                                                            接收                                                            TCP                                                             192.168.1.107:3593                                              59.34.198.110:80                                                浏览器攻击:IE7.0 初始化内存远程执行代码漏洞(MS09-002)         
2009-09-26 23:54:03                                             拒绝                                                            接收                                                            TCP                                                             192.168.1.107:3574                                              59.34.198.110:80                                                浏览器攻击:大规模暴发性网马群 I                                
2009-09-26 23:53:57                                             拒绝                                                            接收                                                            TCP                                                             192.168.1.107:3572                                              59.34.198.110:80                                                浏览器攻击:IE7.0 初始化内存远程执行代码漏洞(MS09-002)         
2009-09-26 23:53:56                                             拒绝                                                            接收                                                            TCP                                                             192.168.1.107:3550                                              59.34.198.110:80                                                浏览器攻击:大规模暴发性网马群 I                                
2009-09-26 23:53:53                                             拒绝                                                            接收                                                            TCP                                                             192.168.1.107:3548                                              59.34.198.110:80                                                浏览器攻击:IE7.0 初始化内存远程执行代码漏洞(MS09-002)         
2009-09-26 23:53:52                                             拒绝                                                            接收                                                            TCP                                                             192.168.1.107:3514                                              59.34.198.110:80                                                浏览器攻击:大规模暴发性网马群 I                                
2009-09-26 23:53:48                                             拒绝                                                            接收                                                            TCP                                                             192.168.1.107:3512                                              59.34.198.110:80                                                浏览器攻击:IE7.0 初始化内存远程执行代码漏洞(MS09-002)         
2009-09-26 23:53:48                                             拒绝                                                            接收                                                            TCP                                                             192.168.1.107:3508                                              59.34.198.110:80                                                浏览器攻击:大规模暴发性网马群 I                                
2009-09-26 22:01:08                                             拒绝                                                            接收                                                            TCP                                                             192.168.1.107:4664                                              59.34.198.110:80                                                浏览器攻击:IE7.0 初始化内存远程执行代码漏洞(MS09-002)         
2009-09-26 22:01:07                                             拒绝                                                            接收                                                            TCP                                                             192.168.1.107:4660                                              59.34.198.110:80                                                浏览器攻击:大规模暴发性网马群 I                                


安装使用后,一访问主页,就出现这种情况,是怎么回事呢?
回复

使用道具 举报

周文

已分享文件:0个

网盘今日赚:积分
 楼主| 发表于 2009-9-27 00:02:56 | 显示全部楼层
2009-09-26 21:59:22                                             拒绝                                                            接收                                                            TCP                                                             192.168.1.107:4513                                              59.34.198.110:80                                                浏览器攻击:IE7.0 初始化内存远程执行代码漏洞(MS09-002)         
2009-09-26 21:59:21                                             拒绝                                                            接收                                                            TCP                                                             192.168.1.107:4494                                              59.34.198.110:80                                                浏览器攻击:大规模暴发性网马群 I                                
2009-09-26 21:59:06                                             拒绝                                                            接收                                                            TCP                                                             192.168.1.107:4492                                              59.34.198.110:80                                                浏览器攻击:IE7.0 初始化内存远程执行代码漏洞(MS09-002)         
2009-09-26 21:59:05                                             拒绝                                                            接收                                                            TCP                                                             192.168.1.107:4488                                              59.34.198.110:80                                                浏览器攻击:大规模暴发性网马群 I                                
2009-09-26 21:57:05                                             拒绝                                                            接收                                                            TCP                                                             192.168.1.107:4080                                              59.34.198.110:80                                                浏览器攻击:IE7.0 初始化内存远程执行代码漏洞(MS09-002)         
2009-09-26 21:57:04                                             拒绝                                                            接收                                                            TCP                                                             192.168.1.107:4078                                              59.34.198.110:80                                                浏览器攻击:大规模暴发性网马群 I                                
2009-09-26 21:55:19                                             拒绝                                                            接收                                                            TCP                                                             192.168.1.107:4014                                              59.34.198.110:80                                                浏览器攻击:IE7.0 初始化内存远程执行代码漏洞(MS09-002)         
2009-09-26 21:54:35                                             拒绝                                                            接收                                                            TCP                                                             192.168.1.107:3990                                              59.34.198.110:80                                                浏览器攻击:大规模暴发性网马群 I                                
2009-09-26 21:52:49                                             拒绝                                                            接收                                                            TCP                                                             192.168.1.107:3918                                              59.34.198.110:80                                                浏览器攻击:IE7.0 初始化内存远程执行代码漏洞(MS09-002)         
2009-09-26 21:52:48                                             拒绝                                                            接收                                                            TCP                                                             192.168.1.107:3851                                              59.34.198.110:80                                                浏览器攻击:大规模暴发性网马群 I                                
2009-09-26 21:52:10                                             拒绝                                                            接收                                                            TCP                                                             192.168.1.107:3849                                              59.34.198.110:80                                                浏览器攻击:IE7.0 初始化内存远程执行代码漏洞(MS09-002)         
2009-09-26 21:52:09                                             拒绝                                                            接收                                                            TCP                                                             192.168.1.107:3843                                              59.34.198.110:80                                                浏览器攻击:大规模暴发性网马群 I                                
2009-09-26 19:56:56                                             拒绝                                                            接收                                                            TCP                                                             192.168.1.107:2710                                              59.34.198.110:80                                                浏览器攻击:IE7.0 初始化内存远程执行代码漏洞(MS09-002)         
2009-09-26 19:56:55                                             拒绝                                                            接收                                                            TCP                                                             192.168.1.107:2706                                              59.34.198.110:80                                                浏览器攻击:大规模暴发性网马群 I                                
2009-09-22 05:51:09                                             拒绝                                                            发送                                                            TCP                                                             192.168.1.107:3233                                              121.14.151.106:80                                               浏览器攻击:大规模暴发性网马群 III                              [/quote]
回复 支持 反对

使用道具 举报

周文

已分享文件:0个

网盘今日赚:积分
 楼主| 发表于 2009-9-27 00:03:33 | 显示全部楼层
以上是我的瑞星防火墙报警。
安装金山网盾后也出现这种问题:
[2009-09-22 05:51:09] 发现IEXPLORE.EXE试图访问恶意网址:http://www.mszqw.com/1.html,已被成功阻止!
[2009-09-26 10:56:49] 发现GreenBrowser.exe试图访问恶意网址:8889.ss.la/,已被成功阻止!
[2009-09-26 10:56:49] 发现GreenBrowser.exe试图访问恶意网址:z360.net/c.js,已被成功阻止!
[2009-09-26 10:56:49] 发现GreenBrowser.exe试图访问恶意网址:z360.net/c.jS,已被成功阻止!
[2009-09-26 10:56:49] 发现GreenBrowser.exe试图访问恶意网址:8889.ss.la/,已被成功阻止!
[2009-09-26 10:56:49] 发现GreenBrowser.exe试图访问恶意网址:z360.net/c.js,已被成功阻止!
[2009-09-26 10:56:49] 发现GreenBrowser.exe试图访问恶意网址:z360.net/c.jS,已被成功阻止!
[2009-09-26 19:56:56] 成功阻止iexplore.exe访问http://crsa1.cn/x118/x1.htm,此页面含有flash漏洞攻击恶意代码
[2009-09-26 21:52:10] 成功阻止iexplore.exe访问http://crsa1.cn/x15/x1.htm,此页面含有flash漏洞攻击恶意代码
[2009-09-26 21:52:49] 成功阻止iexplore.exe访问http://crsa1.cn/x15/x1.htm,此页面含有flash漏洞攻击恶意代码
[2009-09-26 21:57:04] 成功阻止iexplore.exe访问http://crsa1.cn/x15/x1.htm,此页面含有flash漏洞攻击恶意代码
[2009-09-26 21:59:06] 成功阻止iexplore.exe访问http://crsa1.cn/x15/x1.htm,此页面含有flash漏洞攻击恶意代码
[2009-09-26 21:59:22] 成功阻止iexplore.exe访问http://crsa1.cn/x15/x1.htm,此页面含有flash漏洞攻击恶意代码
[2009-09-26 23:53:49] 成功阻止iexplore.exe访问http://crsa1.cn/x15/x1.htm,此页面含有flash漏洞攻击恶意代码
[2009-09-26 23:53:53] 成功阻止iexplore.exe访问http://crsa1.cn/x15/x1.htm,此页面含有flash漏洞攻击恶意代码
[2009-09-26 23:53:57] 成功阻止iexplore.exe访问http://crsa1.cn/x15/x1.htm,此页面含有flash漏洞攻击恶意代码
[2009-09-26 23:54:03] 成功阻止iexplore.exe访问http://crsa1.cn/x15/x1.htm,此页面含有flash漏洞攻击恶意代码
[2009-09-26 23:54:04] 成功阻止iexplore.exe访问http://crsa1.cn/x15/x1.htm,此页面含有flash漏洞攻击恶意代码
[2009-09-26 23:54:04] 成功阻止iexplore.exe访问http://crsa1.cn/x15/x1.htm,此页面含有flash漏洞攻击恶意代码
[2009-09-26 23:54:07] 成功阻止iexplore.exe访问http://crsa1.cn/x15/x1.htm,此页面含有flash漏洞攻击恶意代码
[2009-09-26 23:54:18] 成功阻止iexplore.exe访问http://crsa1.cn/x15/of.htm,此页面含有Office攻击恶意代码
[2009-09-26 23:54:42] 成功阻止iexplore.exe访问http://crsa1.cn/x15/x1.htm,此页面含有flash漏洞攻击恶意代码
回复 支持 反对

使用道具 举报

周文

已分享文件:0个

网盘今日赚:积分
 楼主| 发表于 2009-9-27 00:37:26 | 显示全部楼层
最后的结果是网站无法访问,一敲入网址,就会跳转到install.php上,这个时候这文件其实是已经删除了的。
回复 支持 反对

使用道具 举报

along

已分享文件:20个

网盘今日赚:积分
发表于 2009-9-27 13:44:36 | 显示全部楼层
一看就知道有病毒了,请安装杀毒软件进行查杀病毒。
回复 支持 反对

使用道具 举报

周文

已分享文件:0个

网盘今日赚:积分
 楼主| 发表于 2009-9-27 16:17:19 | 显示全部楼层
可问题是服务器没有病毒哈。。。
回复 支持 反对

使用道具 举报

逍遥小妖

已分享文件:0个

网盘今日赚:积分
发表于 2009-10-9 12:09:11 | 显示全部楼层
很明显是你的服务器被挂马了……
回复 支持 反对

使用道具 举报

gaosong2101

已分享文件:0个

网盘今日赚:积分
发表于 2009-10-22 18:29:55 | 显示全部楼层
哈哈,恭喜你,你的服务器挂马了...........

给你解决方案:
丛FTP下载全部文件,然后打开记事本,查找如下,删除这些即可...
/x15/x1.htm
/x15/x1.htm
/x15/of.htm
/1.html
/1.html
8889.ss.la/
/c.js
/c.jS
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|PHPDisk系统交流社区

GMT+8, 2024-11-24 10:29 , Processed in 0.057745 second(s), 30 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表