我网站被挂马了，不知道怎么解决，改了js文件 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 入侵防御（HIPS）我网站被挂马了，不知道怎么解决，改了js文件

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

我网站被挂马了，不知道怎么解决，改了js文件

erryliu 初生襁褓狮帖子:5 注册: 2009-11-13 来自:	发表于： 2009-11-13 10:47 \| 只看楼主短消息资料字号：小中大 1楼我网站被挂马了，不知道怎么解决，改了js文件我网站假如为www.aaa.com，在浏览器输入访问www.aaa.com/bbb/ccc.js，提示下载到本地，开启看到最后一行被改了，加了iframe指向iframe src=http://www.ddd.cn，，但是到远程连接到服务器本地看文件c:\www\root\bbb\ccc.js没有iframe这行被加入，不知道怎会回事，有哪位高手知道请赐教，万分感谢（以上网址是举例，但是确实这样的问题），用的win003+iis6，已经打了windows2003所有最新补丁。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; MAXTHON 2.0)
erryliu 初生襁褓狮帖子:5 注册: 2009-11-13 来自:	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-11-13 11:16 \| 短消息资料字号：小中大 2楼回复 1F erryliu 的帖子服务器是托管的么
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

erryliu 初生襁褓狮帖子:5 注册: 2009-11-13 来自:	发表于： 2009-11-13 11:20 \| 只看楼主短消息资料字号：小中大 3楼回复: 我网站被挂马了，不知道怎么解决，改了js文件是托管的服务器
erryliu 初生襁褓狮帖子:5 注册: 2009-11-13 来自:

erryliu 初生襁褓狮帖子:5 注册: 2009-11-13 来自:	发表于： 2009-11-13 11:33 \| 只看楼主短消息资料字号：小中大 4楼回复: 我网站被挂马了，不知道怎么解决，改了js文件看了瑞星网站每日安全播报(2009年11月4日)[iframe]http://www.zey.cn/css/index.asp 正在其中。。。，我的网站就是被中了这个，但是现在无力解决，请高手教我怎么，万分感谢。
erryliu 初生襁褓狮帖子:5 注册: 2009-11-13 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-11-13 12:44 \| 短消息资料字号：小中大 5楼回复 4F erryliu 的帖子这种情况有可能是托管的服务器环境，那边有arp攻击导致，联系一下托管服务器的看一下。或者安装arp防火墙。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

往事隨风禁止发言帖子:18 注册: 2009-11-19 来自:	发表于： 2009-11-19 19:41 \| 短消息资料字号：小中大 6楼回复：我网站被挂马了，不知道怎么解决，改了js文件该用户帖子内容已被屏蔽
往事隨风禁止发言帖子:18 注册: 2009-11-19 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT