winwebmail 被别人Asp注入了,请问怎么解决？<已解决，谢谢>

素数和 · 发表于 2008-3-31 19:41:08

各位，最近公司的webmail中了木马<应该是Asp注入吧>！
一开IE登录，在状态栏就会出现其它乱七八糟的网址，并且点击“登录”没反应！
客户端的Mcafee8.5会提示中病毒，会自动删除此些木马病毒!
重装过系统与Winwebmail，并在安全模式用Mcafee8.5扫描过后，客户端用IE登录
<在状态栏就会出现其它乱七八糟的网址，并且点击“登录”没反应，但此时没提示中病毒>，
估计木马病毒被干掉了。
但还是在状态栏就会出现其它乱七八糟的网址，并且点击“登录”没反应！
用雷客图ASP助手处理过，仍然没用！
不知该怎么处理？现只能用Outlook之类第三方进行收发邮件了！
谢谢

[ 本帖最后由素数和于 2008-4-2 16:55 编辑 ]

fail2002 · 发表于 2008-3-31 23:47:31

这是一种情况，还有一种是你的服务器中了ARP

素数和 · 发表于 2008-4-1 08:30:21

中ARP情况不大，因Mail server上有ARP防火墙,而且中ARP的情况也不会出现上面的提示啊

[ 本帖最后由素数和于 2008-4-1 08:38 编辑 ]

sanming2005 · 发表于 2008-4-1 09:11:03

查找ASP文件所有代码。ASP木马一般是在<iframe >****.com</iframe>标记中的一般是这样的。删除这些框架标记。。参考一下。我不是高手。。

素数和 · 发表于 2008-4-1 09:39:33

晕啊，< ASP木马一般是在<iframe >****.com</iframe>标记中的一般是这样的> 这个也查过了，好像没发现...

possessor · 发表于 2008-4-1 12:37:07

ARP 搞鬼！IIS中招了

wjmhxd · 发表于 2008-4-1 21:22:28

肯定是ARP搞的鬼，建议你在内网的机器装一个看看，我原来也碰到过，不过不是邮件服务器，是公司的生产基地有电脑中ARP了，我搞了好久。。。

素数和 · 发表于 2008-4-1 21:47:33

谢谢，原因还在找中....

静·观·思 · 发表于 2008-4-2 11:33:14

先看下文件的修改日期，然后看下可以文件的代码是否被写，最后查ARP，不过象你这个情况挂马的几率比较多

humbass · 发表于 2008-4-2 16:14:30

加入行挂马一定是出现在 html、 asp等web文件的开始部分或者最后一行

形式可以是 iframe 也可以是 script的

		自动登录	找回密码
密码			会员注册

[求助] winwebmail 被别人Asp注入了,请问怎么解决？<已解决，谢谢>

浏览过的版块