Ricado兄!
你說的一直變來變去是真的耶!!
我剛請我弟幫忙找原因,
於是他創了一個沒什麼內容的網頁(原始碼如下),丟到我的空間中測試.
引用:
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>xxx</title>
</head>
<body class="body_style">
Hello virus
</body>
|
結果第一次訪問的時候,
也會出現像上面那張圖一樣的情況,
就是會有一些像無法顯示圖片的東西跑出來,
並且跳出ActiveX警告,
於是我弟馬上檢視了原始碼,
竟然發現裡面多了一個script:
引用:
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>xxx</title>
</head>
<body class="body_style"><script language='JavaScript' type='text/javascript' src='cvqxt.js'></script>
Hello virus
</body>
|
但是循著'cvqxt.js'去找,卻沒發現任何東西,
我弟於是再重新開機試了一次,訪問該頁後,
卻發現那段script中原本的'cvqxt.js'竟然變成了'fendw.js', 而且一樣在相對應的資料夾內找不到這個檔案.
而且這段奇怪的script在未斷線前,第二次訪問同一主機內的任何網頁後都會消失不見...
於是我弟就說, 假如這是病毒, 而且假設訪客的電腦是會被感染的情況下, 惡意碼的確只需要出現一次即可,
也又是說, 他推斷那段script會故意隱藏起來, 只在第一次訪問時出現,讓人中了毒之後就消失不見.
至於為什麼我與哈啦兄和一些少數人會跳出activex警告,詢問我們是不是要安裝一個微軟的元件.
我剛剛推論了一下,
假如那個.js是病毒的話, 他可能是透過這個微軟元件的漏洞來感染我們的電腦, 但大部分版友都有裝這個元件,
所以不會看到那個activex的畫面....
我和哈啦兄沒有裝(我的電腦新買一個月而已),那個病毒沒有媒介可以傳播,所以我們訪問時才會一直問我們要不要安裝某個東西.
不過以上只是我自己綜合目前已知的資訊所做的推論,
可能不是正確的, 有請Ricado兄和其它pro級版友回答一下....
thanks!