探测网站的挂马情况?

今天在例行检查网站日志时发现的一个奇怪的现象,IP地址为115.228.221.*的客户端于7月26日下午17:27相继访问了以下路径:

1
2
3
4
/vqugincstion.asp  - File does not exist Error
/incstion.asp      - File does not exist Error
/gjghcss.asp       - File does not exist Error
/css.asp           - File does not exist Error

我网站上根本不存在这些文件,那这位童鞋为什么要探测这些文件呢?经过网络搜索,我找到了一家经营网站漏洞修复、木马清理的网站,问题已经有些明朗了,基本排除是黑客通过搜索来寻找WebShell后门,因为即使找到也需要挂马者的密码,否则也无法使用,所以初步怀疑是这些经营安全修复的网站通过网友提交被黑网站,然后通过与这些被黑网站进行联系以获取他们的服务的一种行为,不过这样通过特定文件名来寻找网站被黑的证据是不是略显麻烦了点呢:-)

《探测网站的挂马情况?》有一个想法

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据