http://xmqw.sinaapp.com/jhsx1.php 谁知道这是谁干的?好像是木马,立刻跑了。 不知道怎么突然转到这个网页,吓得立马跑了。谁有杀软的帮看看这玩意是啥?

2015-03-18 14:27:16 +08:00
 xuwenmang
2015年3月18日
http://xmqw.sinaapp.com/jhsx1.php
xmqw.sinaapp.com


2015年3月18日
http://1.xmqw.sinaapp.com/jhsx.php
1.xmqw.sinaapp.com

顺便帮忙去投诉下这个人。反正不是什么好东西
2972 次点击
所在节点    问与答
5 条回复
NewYear
2015-03-18 15:29:31 +08:00
不就是一个跳转页面么……怎么就木马了?
loading
2015-03-18 15:33:15 +08:00
我正在格盘了,楼主你不一起重装?
Kevin
2015-03-18 17:34:43 +08:00
jhsx1.php 核心部分源码如下:

<SCRIPT>
window.opener.location ='jhsx2.php';
</SCRIPT>

<script type="text/javascript">
if (navigator.userAgent.toLowerCase().indexOf("msie")>0 || navigator.userAgent.toLowerCase().indexOf("firefox")>0){document.write("<meta http-equiv=\"refresh\" content=\"0;url=http://url.cn/UqDd65\" />");}

else{
var xsurl2 ="data:text/html;base64,PHNjcmlwdCB0eXBlPSJ0ZXh0L2phdmFzY3JpcHQiPnZhciB4c3VybCA9Imh0dHA6Ly91cmwuY24vVXFEZDY1Ijtkb2N1bWVudC53cml0ZSgiPG1ldGEgaHR0cC1lcXVpdj1cInJlZnJlc2hcIiBjb250ZW50PVwiMDt1cmw9Iit4c3VybCsiXCIgLz4iKTs8L3NjcmlwdD4=";
document.write("<meta http-equiv=\"refresh\" content=\"0;url="+xsurl2+"\" />");
}</script>
b821025551b
2015-03-18 17:41:57 +08:00
跳转怎么啦?
ynyounuo
2015-03-18 17:42:28 +08:00
摘取精髓部分
http://s4.cnzz.com/z_stat.php?id=1254515325&web_id=1254515325

http://url.cn/UqDd65

PHNjcmlwdCB0eXBlPSJ0ZXh0L2phdmFzY3JpcHQiPnZhciB4c3VybCA9Imh0dHA6Ly91cmwuY24vVXFEZDY1Ijtkb2N1bWVudC53cml0ZSgiPG1ldGEgaHR0cC1lcXVpdj1cInJlZnJlc2hcIiBjb250ZW50PVwiMDt1cmw9Iit4c3VybCsiXCIgLz4iKTs8L3NjcmlwdD4=

上面这堆也就是 ↓↓

<script type="text/javascript">var xsurl ="http://url.cn/UqDd65";document.write("<meta http-equiv=\"refresh\" content=\"0;url="+xsurl+"\" />");</script>

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/177752

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX