ECSHOP 2.70被挂马了

2016-07-07 15:35 来源:www.chinab4c.com 作者:ecshop专家

我的网站是用2。7的版本,采用BIGSALE模板,近来在另一台机子上上我们网站时会弹出病毒警告,说阻止了一个木马或有害弹出窗口,奇怪,怎么会被挂马了呢,我搜索了所有源代码常见挂马的几种代码如<iframe 、document、script等都没搜索到,想想如果是安插在数据库的,我又查了网店设置的代码也都没有问题,不知还有什么方法查是哪里被挂马了呢?对了,这个病毒窗口也不是每次进入都会检查到,这又是怎么一回事呢?网址是www.krskin.cn

回答:
应该是你下载的模板里头写上<iframe>了,如果你在本官方论坛下载不会出现这种问题的。

可能是服务器收到ARP攻击,直接在程序的代码里无法找到

可以确定的是<IFRAME没问题,我找了很多次了,都找不着,哎。。。

你从你的空间上下载模板程序 和数据。 放到本地测试下。

嗯,我本来就是有下载到本地的,本地的比较不会有弹出警告窗口,网上的才会有,但不是每次打开都有,一天我如果打开网站有五十次的话,只有一次有弹出警告窗口,而且不是固定在一个程序页面,而是经常都是些不同的页面,包括前台和管理后台的都曾出现过!晓天老大、各位高手们帮帮我吧...

然后服务器空间又是大公司的服务器,应该也没问题的!我现在是在想会不会是安插在数据库当中呢?有什么方面可以查询数据库的?哎。。。也不对呀,这个木马提示也不是很常出现!

奇怪,这木马也真不稳定,以前我的客户网站中了马之后是每打开都有,然后看看系统程序,到处都中标,而我的确是躲躲闪闪的,怎么找也找不到,想让他有提示有无中马,确一直没提示,在本地测试也没有,在网站上确时有时无

服务器先杀毒......

如果数据、模板、和程序从网上直接拔下来,测试没问题。
那么可能是你空间的问题,也有可能是你电脑问题。你可以在其他机子上试下。

服务器肯定没问题,因为我是租虚拟主机的,是知名的网络公司的服务器,出问题的可能性很小,然后如果说是我电脑的原因也不对呀,这个问题在两台机子上都出现过,不过这两天很奇怪,一次也没再弹出那个警告框了,不过可以确定的是我最近有做了一个放大镜的改动,但放大镜没问题吧?哎。。。我现在能想到的可能性就是数据库,不知谁能教我如何查询数据库的所有表格的字段内容?

标准的服务器被ARP插入iframe症状. 被ARP的时候就会有毒, 没被ARP的时候就会正常.