求救首页被嵌入别人网站,怎么找也找不出来

whitewindmail 2006-04-20 05:53:29
公司网站是www.humen.com
首页打开过程中状态栏会出现一个http://www.bmir.cn/1.htm的地址,打开发现是一个网站的流量计数器
我在首页搜索include src ifr 都检查过了,就是查不出来,重新生成好几遍首页了,首页是index.html
找了几天头都大了
帮帮我吧
...全文
546 43 点赞 打赏 收藏 举报
写回复
43 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
whitewindmail 2006-04-25
谢谢 各位大哥了,现在已经确定是flash里的病毒了,已经删除

怎么给你们加分啊
  • 打赏
  • 举报
回复
whitewindmail 2006-04-24
我把文件下到本地,所有图片和flash的地址修改为网站的,本地浏览的时候还会出现
这就确定不是服务器问题了
flash病毒怎么杀啊
  • 打赏
  • 举报
回复
whitewindmail 2006-04-24
不好意思啊,昨天公司休息
flash文件也有可能,这么恐怖啊

怎么给你们加分啊,教教我
  • 打赏
  • 举报
回复
KENT_2008 2006-04-23
Flash文件也有可能,将不是自己制作的排除试试。
  • 打赏
  • 举报
回复
whitewindmail 2006-04-22
怎么给你们给分啊
  • 打赏
  • 举报
回复
soft_2008 2006-04-22
用锁点排除法吧,如果确定是代码的问题,就要仔细看看IIS的内部初始化配置文件有没有改动过。改过要重启后配置才会生效的。不行的话,换个路径,重新配置站点试试。
要手动搜索,重点的几个文件上面都有朋友说了,清空缓存再试。
  • 打赏
  • 举报
回复
whitewindmail 2006-04-22
所有的script 我都搜索过了啊,但是还是不行啊
  • 打赏
  • 举报
回复
soft_2008 2006-04-22
很少上QQ,楼上的分析有道理,把这个统计器相关的所有代码去掉试试
  • 打赏
  • 举报
回复
tianshul8 2006-04-22
他最终是输出一个ifame并重新输出页面内容
如果你把太级统计代码放进JS中
是基本不能定位他的位置的
就是因为这个原因
  • 打赏
  • 举报
回复
tianshul8 2006-04-22
太级统计也是用的iframe
你下他的JS过来研究
代码中有一个iframe
把其属性display:none;改为display:block;
ie打开
右键iframe
view source
....
  • 打赏
  • 举报
回复
whitewindmail 2006-04-22
怎么没人了啊
  • 打赏
  • 举报
回复
whitewindmail 2006-04-22
兄弟可以加我qq聊么
48913097
万分感谢
  • 打赏
  • 举报
回复
whitewindmail 2006-04-22
服务器每个礼拜都打补丁,每个李白升级诺顿杀毒
网站在换这个服务器以前被人黑过

是文件的问题,还是服务器的问题啊,我换文件名还是不行啊,源代码你们右键也可以直接看了
头都大了
  • 打赏
  • 举报
回复
txlty 2006-04-22
服务器上或者本机装了垃圾插件,想办法清理一下.
  • 打赏
  • 举报
回复
soft_2008 2006-04-22
hosts文件检查没有?lmhosts文件检查没有?
动态生成的1.htm,也有可能,不过,如果是这样就一定是机子中木马了,给服务器查查,看看加载项、AUTOBAT、system.ini、及查查所有BAT文件。
服务打补丁没,最近两个月的补丁很重要喔
  • 打赏
  • 举报
回复
soft_2008 2006-04-22
进出服务器,去掉文件的隐藏及系统保护文件等属性,
http://www.bmir.cn/1.htm应该就在文件根目录下,只不过是隐了,嘿嘿~
  • 打赏
  • 举报
回复
whitewindmail 2006-04-22
ifr搜索过没有了,脚本都检查过了,连一个js文件现在都不包含了
include的都去掉了,还是有啊
  • 打赏
  • 举报
回复
soft_2008 2006-04-22
清除Ifrmae 并检查INCLUDE文件的代码
  • 打赏
  • 举报
回复
whitewindmail 2006-04-22
扩展名已经是.html了,而却也没有src=.asp的代码了,怎么还是会有那个连接
  • 打赏
  • 举报
回复
whitewindmail 2006-04-22
你们现在可以测试www.humen.com/index1.html
文件
我把包含的都去掉了,直接查看源代码就可以看了,兄弟们帮我过试用期啊
解决了,有多少分给多少分啊
谢谢了啊
  • 打赏
  • 举报
回复
加载更多回复
相关推荐
发帖
ASP
加入

2.8w+

社区成员

ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
申请成为版主
帖子事件
创建了帖子
2006-04-20 05:53
社区公告
暂无公告