15 12
发新话题
打印

服务器被入侵了吗?

你那边恢复了?我这边还没恢复啊……
你多刷新几次看看?
我怀疑服务器的IIS不正常……

TOP

http://zleiuk20.3322.org:89/jav/lz002.htm

这个页面,使用Chrome连接过去的时候会提示该站点已被Google认定为“可能包含恶意软件”页面

以前一直用这个统计站点的?会不会是这个统计站点的js脚本被人下了药?

TOP

很有可能,以前就遇到过CNZZ被挂马的情况。

TOP

果然,用FRONTPAGE打开发现,页面变成框架形式,鉴于只有君的原页面和3322两个元素,因此基本可认为3322有问题。

这会打开源文件又变成那个简单文件了。

TOP

确定了!是3322的问题,刷新大站页面的源文件很大几率会变成3322的框架。

甚至主页偶尔也会,几率比较小。

病毒可能未在页面储存,也没有改动页面,只是从外部跟踪页面而已。可能还跟踪上级域名。

TOP

 15 12
发新话题