c******k
发帖数: 408 | |
y*******s
发帖数: 641 | |
y*******s
发帖数: 641 | 3 還有我要說清楚,這個木馬沒有在收集訪客的任何資料,是我管理網站用的。 |
E*****1
发帖数: 1069 | 4 你当这网上的都是计算机白痴么.
【在 y*******s 的大作中提到】
: 還有我要說清楚,這個木馬沒有在收集訪客的任何資料,是我管理網站用的。
|
l*****a
发帖数: 38403 | |
h*****9
发帖数: 4028 | 6 这个版怎么了?斑竹推荐的医生一个网站搞木马,一个马甲无穷多。其他的仔细挖挖我
看料也不会少。求医问药要看准了。 |
l*****a
发帖数: 38403 | 7 这个版把中医完全宗教化了, 可能还涉及点商业操作。
【在 h*****9 的大作中提到】
: 这个版怎么了?斑竹推荐的医生一个网站搞木马,一个马甲无穷多。其他的仔细挖挖我
: 看料也不会少。求医问药要看准了。
|
c******k
发帖数: 408 | 8 服了
【在 y*******s 的大作中提到】
: 這個木馬是我放的一個php的小程式,請勿驚慌。
|
E*****1
发帖数: 1069 | 9 他以为他不出来说一句别人就不知道是他放的了. lol
【在 c******k 的大作中提到】
: 服了
|
p****e
发帖数: 183 | 10 那段是木马?哪位好心摘出来看看好不?
我是搞IT的,我怎么找不出啥有害的script呢?你们说的是这段吗?(摘自view-
source:http://yiyiherbs.com/index.php):
...
|
E*****1
发帖数: 1069 | 12 我机器上的TREND 也报了, 确实有木马.
【在 p****e 的大作中提到】
: 那段是木马?哪位好心摘出来看看好不?
: 我是搞IT的,我怎么找不出啥有害的script呢?你们说的是这段吗?(摘自view-
: source:http://yiyiherbs.com/index.php):
: ...
:
|
p****e
发帖数: 183 | 13 Interesting. 我在多个网站上都用过这个Google Analytics Script,从未听说这个问
题。
是不是这个?
http://www.google.com/support/forum/p/Google+Analytics/thread?
tid=4b77dd99a7374b79&hl=en
如果是的话,那的确是 false alarm。有时候杀毒软件更像病毒。
【在 E*****1 的大作中提到】
: 我机器上的TREND 也报了, 确实有木马.
|
c******k
发帖数: 408 | 14 老大,你搞什么的啊?人家亲口说php做的程序,你居然能从javascript看出来,
以后要黑谁网站就找你了
【在 p****e 的大作中提到】
: 那段是木马?哪位好心摘出来看看好不?
: 我是搞IT的,我怎么找不出啥有害的script呢?你们说的是这段吗?(摘自view-
: source:http://yiyiherbs.com/index.php):
: ...
:
|
c******k
发帖数: 408 | 15 。。。。。。
【在 E*****1 的大作中提到】
: 他以为他不出来说一句别人就不知道是他放的了. lol
|
p****e
发帖数: 183 | 16 我倒,管你是 php,c,java,ruby,python,还是tcl等的(这些我都写过)生成的网页到
你客户端浏览器
不还得是 HTML? 要运行木马还能不用script?
换句话讲,网页木马跟你是不是php写的根本就没关系。
【在 c******k 的大作中提到】
: 老大,你搞什么的啊?人家亲口说php做的程序,你居然能从javascript看出来,
: 以后要黑谁网站就找你了
|
c******k
发帖数: 408 | 17 直接用php从服务器端就把木马程序copy到你的电脑里了,为啥还要生成可读的
JavaScript
让您老人家细细品位呢?
【在 p****e 的大作中提到】
: 我倒,管你是 php,c,java,ruby,python,还是tcl等的(这些我都写过)生成的网页到
: 你客户端浏览器
: 不还得是 HTML? 要运行木马还能不用script?
: 换句话讲,网页木马跟你是不是php写的根本就没关系。
|
p****e
发帖数: 183 | 18 天那,天顶星技术!难怪我不知道。
算了,不说了,免费科普请去网络技术版。
【在 c******k 的大作中提到】
: 直接用php从服务器端就把木马程序copy到你的电脑里了,为啥还要生成可读的
: JavaScript
: 让您老人家细细品位呢?
|
s******t
发帖数: 3572 | 19 刚才用公司和家里的两台电脑连过去,都没报木马啊。公司用的symantac,家里用的是
微软的那个。
【在 c******k 的大作中提到】
: 直接用php从服务器端就把木马程序copy到你的电脑里了,为啥还要生成可读的
: JavaScript
: 让您老人家细细品位呢?
|
p****e
发帖数: 183 | 20 应该只是某些比较弱的浏览器,比如IE,加上比较弱的杀毒软件,比如TREND的误报。
网页嵌入木马实在是很低级落后的技术了,稍微有点品位的人也不会用。
【在 s******t 的大作中提到】
: 刚才用公司和家里的两台电脑连过去,都没报木马啊。公司用的symantac,家里用的是
: 微软的那个。
|
|
|
c******k
发帖数: 408 | 21 原来放个木马还要有品位
【在 p****e 的大作中提到】
: 应该只是某些比较弱的浏览器,比如IE,加上比较弱的杀毒软件,比如TREND的误报。
: 网页嵌入木马实在是很低级落后的技术了,稍微有点品位的人也不会用。
|
c******k
发帖数: 408 | 22 说句题外话,我们基板有位上树高手,也在硅谷混了10年
话说某日,有位孕妇问youku的视频怎么贴,结果高手分析了n多行,跟孕妇又分析系统
,又分析浏览器。
虽然没沾到一点边,但孕妇已经感激得很了
。。。。。。当然,这都是题外话
【在 p****e 的大作中提到】
: 应该只是某些比较弱的浏览器,比如IE,加上比较弱的杀毒软件,比如TREND的误报。
: 网页嵌入木马实在是很低级落后的技术了,稍微有点品位的人也不会用。
|
p****e
发帖数: 183 | 23 其实说你完全不懂呢也不是。懂一点,但是懂得不全,要加强学习啊,共勉。
你本身这个标题就是有问题的,“yiyiherb的网站有木马”这句话的意思其实
是说你可以去黑他的网站了,呵呵。但是我理解你的意思,你是想说“yiyiherb的网页
有木马”。
【在 c******k 的大作中提到】
: 原来放个木马还要有品位
|
p****e
发帖数: 183 | 24 这个太正常了,硅谷混100年也不管事,你叫Page和Brin来也不一定搞得定。
【在 c******k 的大作中提到】
: 说句题外话,我们基板有位上树高手,也在硅谷混了10年
: 话说某日,有位孕妇问youku的视频怎么贴,结果高手分析了n多行,跟孕妇又分析系统
: ,又分析浏览器。
: 虽然没沾到一点边,但孕妇已经感激得很了
: 。。。。。。当然,这都是题外话
|
p****e
发帖数: 183 | 25 不扯了,拉回主题。
总之:请指出哪个网页有什么木马,叫什么名字。如果是 *google-analytics* 啥啥的,
应该是杀毒软件误报。就是这样。 |
l*****a
发帖数: 38403 | |
A*********l
发帖数: 2005 | 27 太有才了
【在 c******k 的大作中提到】
: 直接用php从服务器端就把木马程序copy到你的电脑里了,为啥还要生成可读的
: JavaScript
: 让您老人家细细品位呢?
|
t*n
发帖数: 14458 | 28 me neither
家里用的avir和zonealarm
公司是etrust
【在 s******t 的大作中提到】
: 刚才用公司和家里的两台电脑连过去,都没报木马啊。公司用的symantac,家里用的是
: 微软的那个。
|
c******k
发帖数: 408 | 29 那就要再上一次他的网站,别做梦了
的,
【在 p****e 的大作中提到】
: 不扯了,拉回主题。
: 总之:请指出哪个网页有什么木马,叫什么名字。如果是 *google-analytics* 啥啥的,
: 应该是杀毒软件误报。就是这样。
|
E*****1
发帖数: 1069 | 30 他可能真的只是个做网站的, 也就只能理解到HTML, JAVASCRIPT 这一步了, 不奇怪.
【在 c******k 的大作中提到】
: 直接用php从服务器端就把木马程序copy到你的电脑里了,为啥还要生成可读的
: JavaScript
: 让您老人家细细品位呢?
|
|
|
p****e
发帖数: 183 | 31 不会吧,这你也要顶。要注意名节啊。你要当天顶星人“直接用php从服务器端就把木
马程序copy到你的电脑
里”? 几乎可以进笑话版了。跟你这么说吧,谁要是有这能耐,先干掉Google,再灭微
软,最后一统江湖。
【在 E*****1 的大作中提到】
: 他可能真的只是个做网站的, 也就只能理解到HTML, JAVASCRIPT 这一步了, 不奇怪.
|
p****e
发帖数: 183 | 32 对了,我觉得你们二位还是搞网络比较有前途,把你们这个技术
demo一下,Google CTO就是你们的了,跑不了。或者去五角大楼也成,
造福全人类,比当医生强点。
【在 p****e 的大作中提到】
: 不会吧,这你也要顶。要注意名节啊。你要当天顶星人“直接用php从服务器端就把木
: 马程序copy到你的电脑
: 里”? 几乎可以进笑话版了。跟你这么说吧,谁要是有这能耐,先干掉Google,再灭微
: 软,最后一统江湖。
|
l*****a
发帖数: 38403 | 33 他俩是医生?
【在 p****e 的大作中提到】
: 对了,我觉得你们二位还是搞网络比较有前途,把你们这个技术
: demo一下,Google CTO就是你们的了,跑不了。或者去五角大楼也成,
: 造福全人类,比当医生强点。
|
E*****1
发帖数: 1069 | 34 我本来就是搞网络的, 五角大楼还真是我们客户.
你还是先解释一下那个PHP和CGI的问题吧, 那个我还真没太明白, 有点惭愧. 我都7,8年不用CGI了, 合着我现在那些那些PHP程序都不能WORK了?
【在 p****e 的大作中提到】
: 对了,我觉得你们二位还是搞网络比较有前途,把你们这个技术
: demo一下,Google CTO就是你们的了,跑不了。或者去五角大楼也成,
: 造福全人类,比当医生强点。
|
c******k
发帖数: 408 | 35 No,no,no 他是天顶星的名将~瑞塔帝德大帅
【在 E*****1 的大作中提到】
: 他可能真的只是个做网站的, 也就只能理解到HTML, JAVASCRIPT 这一步了, 不奇怪.
|
l*****a
发帖数: 38403 | 36 瑞塔帝德?
【在 c******k 的大作中提到】
: No,no,no 他是天顶星的名将~瑞塔帝德大帅
|
c******k
发帖数: 408 | 37 Yeah, 瑞塔帝德
【在 l*****a 的大作中提到】
: 瑞塔帝德?
|
p****e
发帖数: 183 | 38 你们不也更新帖子了说是:Trojan.JS.redirector.cw
这个 JS 就是 JavaScript 了,就在网页源码里,看一眼
就一目了然的事情。我已经说明过了。
你们应该换个好点的杀毒软件了。
8年不用CGI了,
合着我现在那些那些PHP程序都不能WORK了?
【在 E*****1 的大作中提到】
: 我本来就是搞网络的, 五角大楼还真是我们客户.
: 你还是先解释一下那个PHP和CGI的问题吧, 那个我还真没太明白, 有点惭愧. 我都7,8年不用CGI了, 合着我现在那些那些PHP程序都不能WORK了?
|
p****e
发帖数: 183 | 39 这里PHP和CGI的关系那段我说的确有bug。PHP也未必需要通过CGI在服务器端运行。比
如 Apache 服务器
里PHP也可以单独作为一个module启动。但是两种模式的实质工作原理是类似的:它们
总是在HTTP服务器端
运行生成HTML,然后发送给客户端浏览器。
要用PHP(以及任何其他服务器端程序)直接操作于客户端机器是基本不可能的,除非
客户端机器本来就已经
被黑了,或者是主动开放访问的(这个对一般用户是不适用的)。
8年不用CGI了,
合着我现在那些那些PHP程序都不能WORK了?
【在 E*****1 的大作中提到】
: 我本来就是搞网络的, 五角大楼还真是我们客户.
: 你还是先解释一下那个PHP和CGI的问题吧, 那个我还真没太明白, 有点惭愧. 我都7,8年不用CGI了, 合着我现在那些那些PHP程序都不能WORK了?
|
l*****a
发帖数: 38403 | 40 是谁啊
【在 c******k 的大作中提到】
: Yeah, 瑞塔帝德
|
|
|
c******k
发帖数: 408 | 41 在硅谷给人泡咖啡的,鉴定完毕
【在 p****e 的大作中提到】
: 这里PHP和CGI的关系那段我说的确有bug。PHP也未必需要通过CGI在服务器端运行。比
: 如 Apache 服务器
: 里PHP也可以单独作为一个module启动。但是两种模式的实质工作原理是类似的:它们
: 总是在HTTP服务器端
: 运行生成HTML,然后发送给客户端浏览器。
: 要用PHP(以及任何其他服务器端程序)直接操作于客户端机器是基本不可能的,除非
: 客户端机器本来就已经
: 被黑了,或者是主动开放访问的(这个对一般用户是不适用的)。
:
: 8年不用CGI了,
|
p****e
发帖数: 183 | 42 有你这位神人“直接用php从服务器端就把木马程序copy到你的电脑里了”,全硅谷的
人都只好乖乖给
你倒咖啡了。哈哈,笑翻。
【在 c******k 的大作中提到】
: 直接用php从服务器端就把木马程序copy到你的电脑里了,为啥还要生成可读的
: JavaScript
: 让您老人家细细品位呢?
|
H****H
发帖数: 11039 | 43 这是显而易见的。
【在 l*****a 的大作中提到】
: 这个版把中医完全宗教化了, 可能还涉及点商业操作。
|
p****e
发帖数: 183 | 44 那这个帖子的楼主比较可疑哦,没准是托。
【在 H****H 的大作中提到】
: 这是显而易见的。
|
c******k
发帖数: 408 | 45 你还是好泡咖啡吧,即便是javascript 也是可以通过php在一定条件下,动态生成,并
在一定条件下动态remove
留在view source 给你看,面对现实吧
【在 p****e 的大作中提到】
: 你们不也更新帖子了说是:Trojan.JS.redirector.cw
: 这个 JS 就是 JavaScript 了,就在网页源码里,看一眼
: 就一目了然的事情。我已经说明过了。
: 你们应该换个好点的杀毒软件了。
:
: 8年不用CGI了,
: 合着我现在那些那些PHP程序都不能WORK了?
|
E*****1
发帖数: 1069 | 46 还是你自己换一个把, 或者从新CONFIG一下你现在的可能也行. 如果哪个软件有没有害
,都要靠用户打开看原码来判断已经晚了.
你给我们说说CGI 和Apache 工作原理是咋类似的吧.我们搬小板凳等着. 泛泛的说两个东西类似没啥意义. 你说马跟斑马类似可以. 你要说马跟蛇类似别人也没办法, 毕竟他们都有头, 但你总得分析一下才有意义吧.
【在 p****e 的大作中提到】
: 你们不也更新帖子了说是:Trojan.JS.redirector.cw
: 这个 JS 就是 JavaScript 了,就在网页源码里,看一眼
: 就一目了然的事情。我已经说明过了。
: 你们应该换个好点的杀毒软件了。
:
: 8年不用CGI了,
: 合着我现在那些那些PHP程序都不能WORK了?
|
l*****a
发帖数: 38403 | 47 放好小板凳,准备听课
个东西类似没
啥意义. 你说马跟斑马类似可以. 你要说马跟蛇类似别人也没办法, 毕竟他们都有头,
但你总得分析一
下才有意义吧.
【在 E*****1 的大作中提到】
: 还是你自己换一个把, 或者从新CONFIG一下你现在的可能也行. 如果哪个软件有没有害
: ,都要靠用户打开看原码来判断已经晚了.
: 你给我们说说CGI 和Apache 工作原理是咋类似的吧.我们搬小板凳等着. 泛泛的说两个东西类似没啥意义. 你说马跟斑马类似可以. 你要说马跟蛇类似别人也没办法, 毕竟他们都有头, 但你总得分析一下才有意义吧.
|
p****e
发帖数: 183 | 48 我已经说过了:“两种模式(CGI and PHP独立模块)的实质工作原理是类似的:它们
总是在HTTP服务器端运行生成HTML,然后发送给客户端浏览器。”
有什么错误请指正。
没有错误的话,我问你,看看HTML有何妨?
个东西类似没啥意
义. 你说马跟斑马类似可以. 你要说马跟蛇类似别人也没办法, 毕竟他们都有头, 但你
总得分析一下才有意
义吧.
【在 E*****1 的大作中提到】
: 还是你自己换一个把, 或者从新CONFIG一下你现在的可能也行. 如果哪个软件有没有害
: ,都要靠用户打开看原码来判断已经晚了.
: 你给我们说说CGI 和Apache 工作原理是咋类似的吧.我们搬小板凳等着. 泛泛的说两个东西类似没啥意义. 你说马跟斑马类似可以. 你要说马跟蛇类似别人也没办法, 毕竟他们都有头, 但你总得分析一下才有意义吧.
|
c******k
发帖数: 408 | 49 因为看html的source code没用,
【在 p****e 的大作中提到】
: 我已经说过了:“两种模式(CGI and PHP独立模块)的实质工作原理是类似的:它们
: 总是在HTTP服务器端运行生成HTML,然后发送给客户端浏览器。”
: 有什么错误请指正。
: 没有错误的话,我问你,看看HTML有何妨?
:
: 个东西类似没啥意
: 义. 你说马跟斑马类似可以. 你要说马跟蛇类似别人也没办法, 毕竟他们都有头, 但你
: 总得分析一下才有意
: 义吧.
|
l*t
发帖数: 1695 | 50 恕在下说句心里话:
我对yiyi的一些言论和做法是不赞成的,
但是我不相信他故意在网站植入木马盗用用户信息。 |
|
|
l*****a
发帖数: 38403 | 51 你对他08年开始"学"中医,同时在网上义诊看法如何?
【在 l*t 的大作中提到】
: 恕在下说句心里话:
: 我对yiyi的一些言论和做法是不赞成的,
: 但是我不相信他故意在网站植入木马盗用用户信息。
|
l*t
发帖数: 1695 | 52 我不了解他,不能乱说。
你要睡觉了,已经挺晚的了,睡太晚了,你身体受不了。
老是熬夜,年轻的时候,还好,步入中年,就要显现出问题了。
【在 l*****a 的大作中提到】
: 你对他08年开始"学"中医,同时在网上义诊看法如何?
|
y*******s
发帖数: 641 | 53 考古也考得太差了,08年才學?
要不要看一下我的棄理學醫之路怎麽寫的?不用看多,看完第一集就可以了。。。
這可不是做學問的態度哦。。。
【在 l*****a 的大作中提到】
: 你对他08年开始"学"中医,同时在网上义诊看法如何?
|
l*****a
发帖数: 38403 | 54 嗯,我这里还早,再说放假的意义就在于熬夜么,
晚安
【在 l*t 的大作中提到】
: 我不了解他,不能乱说。
: 你要睡觉了,已经挺晚的了,睡太晚了,你身体受不了。
: 老是熬夜,年轻的时候,还好,步入中年,就要显现出问题了。
|
l*****a
发帖数: 38403 | 55 老爷子,你是不是被盗号拉?
【在 l*t 的大作中提到】
: 恕在下说句心里话:
: 我对yiyi的一些言论和做法是不赞成的,
: 但是我不相信他故意在网站植入木马盗用用户信息。
|
l*****a
发帖数: 38403 | 56 我们怕中木马,谢谢
【在 y*******s 的大作中提到】
: 考古也考得太差了,08年才學?
: 要不要看一下我的棄理學醫之路怎麽寫的?不用看多,看完第一集就可以了。。。
: 這可不是做學問的態度哦。。。
|
c****g
发帖数: 3893 | 57 据说你几年前不会中医的时候挺会算命?
【在 y*******s 的大作中提到】
: 考古也考得太差了,08年才學?
: 要不要看一下我的棄理學醫之路怎麽寫的?不用看多,看完第一集就可以了。。。
: 這可不是做學問的態度哦。。。
|
