已经确定网站被挂马了,用户访问会自动弹出QQ中奖信息
但木马好像会判断ip段,站长这边没有任何现象,用户有反映,有山东、江苏、上海、广东的用户都有反馈
进入服务器,也没有发现文件又被改动的痕迹,没有入侵的痕迹
仔细查看网页包含的js文件,没有发现异常
php文件也没有发现异常
如果js和php中未发现木马文件,同时后台有数据库支持,应该检查数据库记录内容,可尝试使用“护卫神”挂马清理工具:http://down.huweishen.com/free/HwsWtClear.zip。若还是找不到,可能有DNS劫持了。
木马设置了ip段,我这里不显示,我怎么才能让木马在我这里显示呢??
是不是数据库查询语句有漏洞,SQL值入之类的,网站做些备份,网站异常时,挂备份,再细查,
确认你的文件,数据库记录都被修改过,那就可能是机房或者网络某个节点挨黑了。。
我是觉得你的js文件挨修改过了,自己好好找找问题吧。。某些弹窗是判断了管理者区域的,管理者看不到,其他区域的才会看到弹窗,如这个ad.zom123.net弹窗木马
用一些工具扫描一下,然后就是分析是不是ISP插入的
今天使用一个湖南的代理服务器, 看到了现象,网站右下角弹出QQ中奖信息
现在怀疑是部分DNS缓存服务器被劫持,先换了一个DNS解析服务商,过几个小时看看效果
已修复,高估了黑客和木马的水平,服务器没有被入侵,网站没有被黑,居然是一个广告客户,使用的js代码广告里面包含木马,汗
这个js代码是百度广告管家提供的,所以一直没觉得会有问题,没想到就是这个的问题