恶意代码无法去除,急急急!!!
我的站近来老是被类似的恶意代码加入到所有index.php和index.html文件最末尾,把这些代码删除后很快又回来了,我把所有网站文件删除后再全新安装,数据还没恢复,但是很快又被插入相似的代码,首页甚至被插入二、三条。把这恶意地址复制到浏览器打开,显示代码如下function Get(){var Then = new Date() Then.setTime(Then.getTime() + 24*60*60*1000)var cookieString = new String(document.cookie)var cookieHeader = "Cookie1=" var beginPosition = cookieString.indexOf(cookieHeader)if (beginPosition != -1){ } else { document.cookie = "Cookie1=sb1;expires="+ Then.toGMTString()document.write("")document.write("")document.write("")document.write("")}}Get();它们是想干什么呢?那些恶意地址又是怎么来的呢?我都几天没安装好网站了,怕害了无辜,怎么办?请高手指点
曾发现四种代码,一天换一种
经常修改空间的FTP密码 可能被人穷举了FTP密码
http://bbs.destoon.com/static/image/smiley/default/lol.gif
http://bbs.destoon.com/static/image/smiley/default/lol.gif
http://bbs.destoon.com/static/image/smiley/default/lol.gif
我以前也碰到这中情况,到最后也没有找到原因。。。。
我感觉是服务器感染的,复制能力非常强,速度非常快,不是人工能加入去的,系统百几十个index文件不是人工一下子能加的。奇怪的是今天我用以前在网站后台备份的数据没发现问题,可能是用主机控制面板备份的数据有问题。
[ 本帖最后由 lzchengy 于 2010-12-10 20:12 编辑 ]
挂马了呗,程序下载到本地 搜索 找到木马文件,进入木马管理后台 清除,然后在把文件删除,不过治标不治本,还是找到bug然后修补。
页:
[1]