日期:2014-05-17  浏览次数:20856 次

一个奇怪的问题,请问高手,是服务器被注马么?
租了一个服务器(只放了有限几个网站),昨天发现貌似被注马了?!

问题如下:

所有index名的文件(如:index.html;index.aspx等)都被注了一句JS代码:

(<script language=javascript src=http://XXXXXXXXXXXX/c.js?google_ad=01x401_ad></script>)

(其中的“XXXXXXXXXXXX”是一个经过加密的网址,就不粘贴出来了。)

必须要说明的是,该JS代码只有在浏览器的查看源代码里有,假如把文件(如:index.aspx)用记事本等工具打开看的话是没有该JS代码的。

我还做过实验,比如把index.aspx改为index1.aspx,在浏览器的查看源代码里看index1.aspx也是没有该JS代码的,但是看index.aspx就有该JS代码。另外,新建一个空的文件,命名为index.html(或者命名为index.aspx等),在浏览器的查看源代码里看也是有该JS代码的。

请问高手,如上面所说的的问题,到底该怎么解决呢???

------解决方案--------------------
我博客中的文章供参考:
SQL注入攻击的原理及其防范措施
http://blog.csdn.net/flyfranker/archive/2009/01/08/3733764.aspx
------解决方案--------------------
解决办法:
先手动或用软件清理一遍木马。(360什么的、手动的话可以用、IceSword、Wsyscheck)具体方法网上很多。
另外可以查看你的IIS服务器日志,看看是否有异常现象。查看上传文件所在的文件夹,看看有没有特殊文件、隐藏文件,把它删除掉。
最主要的,就是增强你网站和服务器的安全性。

------解决方案--------------------
这种情况并不是被挂马,而是被运营商动态植入了广告,特别是铁通,最无耻。
------解决方案--------------------
http://topic.csdn.net/u/20090708/19/fbe46fc1-8fe2-4c79-9f64-cca704ce237e.html