探测网站的挂马情况?

!本文可能 超过1年没有更新,今后内容也许不会被维护或者支持,部分内容可能具有时效性,涉及技术细节或者软件使用方面,本人不保证相应的兼容和可操作性。

今天在例行检查网站日志时发现的一个奇怪的现象,IP地址为115.228.221.*的客户端于7月26日下午17:27相继访问了以下路径:

1
2
3
4
/vqugincstion.asp  - File does not exist Error
/incstion.asp      - File does not exist Error
/gjghcss.asp       - File does not exist Error
/css.asp           - File does not exist Error

我网站上根本不存在这些文件,那这位童鞋为什么要探测这些文件呢?经过网络搜索,我找到了一家经营网站漏洞修复、木马清理的网站,问题已经有些明朗了,基本排除是黑客通过搜索来寻找WebShell后门,因为即使找到也需要挂马者的密码,否则也无法使用,所以初步怀疑是这些经营安全修复的网站通过网友提交被黑网站,然后通过与这些被黑网站进行联系以获取他们的服务的一种行为,不过这样通过特定文件名来寻找网站被黑的证据是不是略显麻烦了点呢:-)

若无特别说明,本网站文章均为原创,原则上这些文章不允许转载,但是如果阁下是出于研究学习目的可以转载到阁下的个人博客或者主页,转载遵循创作共同性“署名-非商业性使用-相同方式共享”原则,请转载时注明作者出处谢绝商业性、非署名、采集站、垃圾站或者纯粹为了流量的转载。谢谢合作!

请稍后...

发表评论

电子邮件地址不会被公开。 必填项已用*标注