网站被攻击,部分数据丢失!

前几天打开0375521.cn发现弹出窗口。刚开始还以为是电脑中了插件,扫了一遍,什么都没有。后来猜到可能是网站的问题。一看源码,果然在首页最下面加了一句script脚本,调用了一个js文件,js又调用了swf文件,弹出窗口。
查了同在一个服务器上的其他几个站,也有同样的情况,跟服务商反馈了一下,她们说找技术员看下。
昨天想把网站备份下,谁知网络出问题,无果~
今天上午十点多网络才搞定。打开网站,错位,并且还有病毒!立马看了源码被插了两个iframe,自己传上一个马进行批量清除,搞了一次一次,居然清不掉……
无奈把程序全下载下来在本地清,服务器上直接删干净~~ 省的留下什么后患
在本地用雷客图清,也清不掉,仔细一看才发现挂马的方式有点奇怪。
每个iframe都有一个id,并且都不相同,还有关键代码大小写随机转换,很少重复的,当然用那种方法杀不掉,批量清马没这么灵活!
最郁闷的是有一个数据库的后缀是asp,也被挂马了,手工清除代码后运行程序总提示数据库路径错误,用ACC打开提示数据库损坏。
此库正是我博客的数据库,无语~~~~~
本来很少写心情的,前几天心里不爽,写了两个中篇,也被无情的搞没了,主站库是mdb的,没什么影响。
从此以后牢记数据备份! 这里留个记号!
从个人经验来看此次事件原因不一定在我本人。我空间主站是网人分类,没发现有人说有漏洞,另一个便是博客了– PJBLOG,谁用这个程序被黑过???
我认为是服务器权限设置问题,黑了一个站后可以把整个服务器上所有站都拿下,我是去看过别人的站的,只是我不屑做那种事~~~ 又碰到一个不要脸的,兔子还不吃窝边草呢~~~

未经允许不得转载:Windy's Blog » 网站被攻击,部分数据丢失!

赞 (0)