帝国论坛 → 帝国网站管理系统交流区 → 帝国CMS使用交流 → 邪气。是我中木马神经了吗？高手来分析下。 【本版专题贴子】

主题：邪气。是我中木马神经了吗？高手来分析下。 [加入收藏夹]

sdqikan 用户头衔：书生 精华贴   ：0 发贴数   ：33 经验值   ：217 注册时间：2009-05-09	信息 搜索 好友 发送悄悄话 【精益求精－帝国网站管理系统7.5正式版开源发布】   [第 1 楼]
	邪气。是我中木马神经了吗？高手来分析下。 网站恢复后。首页一直会出现一段代码。修改首页模板怎么也删不掉。以为是浏览器的问题。结果换个浏览器还是一直出现这段js代码。怎么回事？ <script type="text/javascript">         var url = (location.href.toString().indexOf("backurl=") > 0 ? unescape(location.href.toString().substring(location.href.toString().indexOf("backurl=") + 8)) : location.href);         if ($(".user").length > 0) {                          $("#user1")[0].href = $(".user a")[0].href + escape(url);           }         else {             $("#btnlogout")[0].href = $("#btnlogout")[0].href + escape(url);         }         $("#regLogin a").each(function () {             this.href = this.href + escape(url);         });         function GetHeadPhotoSrc() {             $.ajax({                 method: "get",                 url: "/Handle/GetUserInfo.ashx",                 data: { type: "photo", email: "" },                 async: false,                 success: function (d) {                     var data = eval('(' + d + ')');                     var img = new Image();                     img.src = data.Result;                     img.onload = function () {                         var $photo = $("#photoLogin");                         $photo.attr("src", data.Result + "?r=" + Math.random());                     }                 }             });         }         GetHeadPhotoSrc();     </script>
	2018-09-30 11:10:58 已设置保密 顶部 回复 引用 报告 编辑 删除

sdqikan 用户头衔：书生 精华贴   ：0 发贴数   ：33 经验值   ：217 注册时间：2009-05-09	信息 搜索 好友 发送悄悄话 【免费开源－EBMA系统：更安全的MYSQL管理和备份系统】   [第 2 楼]
	刚经过测试。是木马后遗症好像。安装在本地的cookie里面。只有彻底清理了上网痕迹，这段代码才会消失。 一个网站2个域名，换个域名就没有这段代码了。用原来域名就有。 木马真厉害。 不知道我分析对不对。 前辈给指点下。 帝国还是蛮安全的。后台密码要多换换了。我就担心这种cookie里的木马，会不会又把我的帝国后台账号盗走了？我这个网站维护电脑中了木马，维护改密码，人家万一都通过代码获取了，岂不惨了啊。
	2018-09-30 11:25:59 已设置保密 顶部 回复 引用 报告 编辑 删除

zhbohoduyou 用户头衔：进士 精华贴   ：0 发贴数   ：1462 经验值   ：4622 注册时间：2014-11-17	信息 搜索 好友 发送悄悄话 【精益求精－帝国网站管理系统7.5正式版开源发布】   [第 3 楼]
	先检查文件内容有没有，如果没有，那要检查服务器是不是中毒了
	2018-09-30 11:46:22 已设置保密 顶部 回复 引用 报告 编辑 删除

zhbohoduyou 用户头衔：进士 精华贴   ：0 发贴数   ：1462 经验值   ：4622 注册时间：2014-11-17	信息 搜索 好友 发送悄悄话 【免费开源－EBMA系统：更安全的MYSQL管理和备份系统】   [第 4 楼]
	还有可能是你本地中毒了
	2018-09-30 11:46:53 已设置保密 顶部 回复 引用 报告 编辑 删除

wangxi0668 用户头衔：探花 精华贴   ：0 发贴数   ：1901 经验值   ：6811 注册时间：2009-05-24	信息 搜索 好友 发送悄悄话 【精益求精－帝国网站管理系统7.5正式版开源发布】   [第 5 楼]
	专业查杀帝国版本漏洞木马，清理木马，升级版本。联系QQ：52440488 QQ:52440488 http://www.918hezu.com www.fjjxc.com www.189288.com www.gz-bestally.com www.oemfy.com www.xcdnpx.com www.dewlis.com www.oemdg.com www.oemgc.com www.xcwxpx.com www.023gree.com www.ystdzkj.com http://www.189286.com www.oemdg.com
	2018-10-08 09:16:50 已设置保密 顶部 回复 引用 报告 编辑 删除

快速回复
内容 表情	使用EBB代码 使用smile代码 显示签名 自动分析url 自动分析img
	【进入高级模式】   (按 Ctrl+Enter 直接提交)

顶部  加入收藏夹

关于帝国 | 广告服务 | 联系我们 | 法律声明 | 隐私条款 | 许可协议

Powered by： EBB Version 2.2.1