尊敬的用户:

     最近我公司的部分用户网站被插入恶意代码问题,我们追查后发现,最先被攻击的是使用免费代码的网站,如:使用动网免费BBS代码的,或者动网文章管理系统等,应该这些免费系统,都存在漏洞,动网代码在Ineternet上免费任意转播,很多黑客在研究他们的漏洞,希望我公司的用户不要随意使用他人源代码,或者使用他人源代码后,要注意修改其程序,以免被黑客攻击;

   转载部分文章:

   最近一些黑客研究动网论坛代码发现通过某种欺骗方式可以绕过程序上传任意文件，再利用上传的恶意代码几乎可以做到他想做的一切事情。这个漏洞影响的动网论坛版本是7.0sp2以前的所有版本，同时理论上也影响任意使用了类似程序开发的所有站点。针对此漏洞，动网强烈建议您马上升级到最新版本，相关地址如下：

http://bbs.dvbbs.net/dispbbs.asp?boardID=8&ID=704362&page=1

查木马的工作可以总结归纳一下方法
1、在网站结构清楚的情况下，浏览目录法能快速确定木马，在不该出现的地方出现的文件，管他是不是木马都可以删。

2、时间比较法，记住自己最后更新文件的时间，出现在该时间以后的可执行脚本一定有问题，但是注意，数据库的更新时间总是最新的，不要误删哦。

3、对比法，此方法上边没做详细说明，其实也就是本地保留一份完整备份，需要的时候使用Ftp工具的比较功能进行比对。

4、关键词搜索法，按照我提供的关键词搜索文件，基本可以确定木马。