|
 | 作者: fubupc [fubupc]
 论坛用户 |
登录 |
| 我用的是小区局域网电信宽带。 有时候打开所有网页时浏览器状态栏都有个黄色感叹号,提示说网页显示不正常,查看一下网页的源文件。发现所有源文件开头都是一行框架代码:<iframe src=http://www.832821.cn/rrr.htm ...>。 上网查了说是病毒,但是又不太一样,用卡巴、AVG等都没查到病毒。 用Sniffer抓了些http数据包,发现包里面的数据就包含了上述框架代码。我想问的问题是: 1.Sniffer抓取的是否就是到达我的电脑的真实数据(未经病毒修改过的)? 2.并不是我电脑上有病毒导致的,而是数据在传输的过程中的某些地方被修改了?具体是在哪里被修改的呢? PS:有时候浏览网页又是没有这个框架代码的。 |
| 地主 发表时间: 07-08-12 20:15 |
 | 回复: a32232a [a32232a]  论坛用户 |
登录 |
|
恶意软件或插件? |
| B1层 发表时间: 07-08-12 21:33 |
| 回复: fubupc [fubupc] 论坛用户 |
登录 |
|
不是啊。我感觉应该不是恶意软件什么的。我想问的问题是:网页数据是不是传到我电脑之前就被别的什么修改了,而不是因为我电脑中毒了?(因为用sniffer抓取的数据本身包含恶意框架代码)是不是一种局域网病毒?(我用的小区局域网电信宽带) |
| B2层 发表时间: 07-08-13 03:23 |
 | 回复: bking [bking]  版主 |
登录 |
|
我的一个网站也被插入过以上代码。 他们是利用网站的漏洞修改了网页内容。 |
| B3层 发表时间: 07-08-13 11:49 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 关于www.832821.cn!