最近本人接到多个政企求助,他们的网站手机端浏览器被自动跳转到非法的黄色网站

大虾3个月前网络安全243

最近本人接到多个政企求助,他们的网站手机端浏览器被自动跳转到非法的黄色网站,百度也大量收录了他们网站的非法黄色链接,他们的程序员仔细分析了代码没有发现黑客遗留的代码和非法代码,但是浏览网站就是能自动跳转,我拿到他们的服务器权限后仔细分析发现他们服务器的iis配置文档被黑客修改了!

C:\Windows\System32\inetsrv\config\applicationHost.config  

对就是这个文件:applicationHost.config 里面的内容

“<add name="AotehbasDocumentModule" image="%windir%\System32\inetsrv\autohbas.dll" />”

其中路径“C:\Windows\System32\inetsrv”下的autohbas.dll文件就是黑客的文件(下面的样品文件)!

样品文件.rar

黑客修改后无论所有的站都会自动跳转到非法站点。

e225e1ab6c199b90f0f0ef4ada43166.png

3523b58773ff72503590ee8974586f2.jpg

594d8701d3d45f0b0af9dcb1a96e03f.jpg

d5781eb9c5cfb52a322cb58d76b2ebc.jpg


免责声明
1、本网站属于个人网站,本分开放互享的原则,本网站的内容均为站长提供、网友推荐、互联网整理而来,仅用于广大网友学习研究使用,如有侵犯您的版权,请及时联系我们,本站将及时纠正。
2、本站内容不保证其完整性、正确性,但是我们会尽最大努力去确保提供信息的完整性及正确性,且不对因信息的不正确或遗漏导致的任何损失或损害承担责任。
3、对由于使用本站所产生的任何直接、间接或偶然性的损失或破坏,无论该损失或破坏是否源于疏忽、违约、诽谤、侵权甚至电脑病毒等原因造成的,本网站概不负责,亦不负任何法律责任。
4、本网站所有内容(网络,素材、图片),其版权均归原作者所有,在转载有关文章时务必尊重该文章的著作权,保留其来源,并自负版权等法律责任。
5、本声明未涉及的问题参见国家有关法律法规,当本声明与国家法律法规冲突时,以国家法律法规为准。
6、本站文章内容,如果来源于互联网,我们会标明其来源,如果属于本站原创整理互联网资料,请您转载或者使用该文章时尊重本站及其互联网作者的著作权,注明其来源。
7、互联网的本质是自由与分享,我们真诚的希望,本站的每一份正能量能带给正在访问本网站的您提供有效的帮助,并且能在互联网自由传播。希望大家多多支持本站。

相关文章

为了服务器安全下面进程都给它封掉!

C:\Windows\System32\LogonUI.exeC:\Windows\System32\netsh.exeC:\Windows\System32\mstsc.exe...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。