空间取消对xmlhttp组件支持的通知

近期,由于巨大的经济利益致使黑客铤而走险,导致网站被黑案例剧增。已有多位用户反映空间被挂黑链。

我们技术部门正在检查并重新配置服务器,取消容易被黑客利用的xmlhttp组件的支持(如果需要,可以提交工单手工开启)。在已经检查完的服务器中,均未发现服务器被黑的迹象。

如果发现您的空间被挂马、挂黑链,请您提供空间名,或者asp木马样本发送到dev@chinaw3.com.cn,我们将重点并屏蔽。

被黑客入侵的原因可能如下:

1、FTP密码设置的过于简单,很容易被FTP密码猜解工具破解。

    2、您的网站有注入、上传等常见漏洞,请联系您的网站制作人员检查修复。

3、您在本平台的帐号、密码已经泄漏。请修改您的会员密码。

对于根目录存在Global.asa^[1]文件的空间。系统自动重命名Global.asa.bak。如果您的程序需要Global.asa支持,请重新改名。

对于空间中存在的后门程序,我们会批量删除。com1.*.asp,\aaa..\ 等利用Windows文件漏洞创建的非常规文件^[2]也会一并删除。

^[1]关于global.asa的解释:

Global.asa在每次访问虚拟站点的时候会优先执行,因此经常被黑客用来存放木马程序。比如通过百度点击进入的访客跳转到色*情站点。

^[2]关于非常规文件的解释:

1、创建的\aa...\类似的目录,无法在资源管理器中打开。因此经常用黑客用开存放asp木马。

2、com1.**.asp,这种文件以设备名开通。Windows会错误的认为此文件是一个设备,因此无法删除。常被黑客用来避免木马被网站管理员删除。