gov.cn/edu.cn 安全不容乐观

搜了搜.gov.cn和.edu.cn以及相关的站点，安全状况很不容乐观呐，很多站点的挂马一挂就是几个月不消除的……以下是一小部分的报告：

本文来自www.sacour.cn 转载注明来源

以下是无效挂马（就是从挂上开始就一直没清除……直到挂马站点失效了还在的……）
[黑龙江木兰县] hxxp://mulan.gov.cn/ReadNews.asp?NewsID=4483  >> hxxp://cddzfx.com/n.js
[临汾市科技信息网] hxxp://www.lfkj.gov.cn/ReadNews.asp?NewsID=3129 >> hxxp://92tc.net/n.js
[宝应市] hxxp://www.baoying.gov.cn/showrc.asp?id=305  >> hxxp://3b3.org/c.js
[成都教育] hxxp://www.cdedu.gov.cn/dszw/show.asp?id=13  >> hxxp://cn.jxmmtv.com/cn.js
[退耕还林网] hxxp://www.tghl.gov.cn/ >> hxxp://a.ll8cc.cn
[浏阳农科教信息网] hxxp://lyate.gov.cn/cwww/usercreate.asp >> hxxp://hi8.ss.la/c.js
[鲁甸科技网] hxxp://www.ldsti.net/ >> hxxp://www.d5sg.ru/ngg.js
[考日语网] hxxp://www.kaoriyu.com/news.asp?id=1831 >> hxxp://318x.com
[天津商业大学] hxxp://www.tjcu.edu.cn/web/fenyuan/web/onews.asp?id=368 >> hxxp://jx12.cn/n.js

---有效 (>1 层的)---

[磁县农业信息网] hxxp://www.hdcx.heagri.gov.cn/ >>
hxxp://www.hdcx.heagri.gov.cn/admin_admin/1.htm >>
hxxp://www.hdcx.heagri.gov.cn/admin_admin/fymianshaani.htm >>
hxxp://www.hdcx.heagri.gov.cn/admin_admin/fymianshaani.css >>
hxxp://www.hdcx.heagri.gov.cn/admin_admin/1.exe (无效) / hxxp://www.fy.com/1.exe (无效)

[随州市商务局] hxxp://www.szsw.gov.cn/com1/news.asp?newsid=7734 >> multiple infection:

关于:hxxp://www.szsw.gov.cn/com1/news.asp?newsid=7734解密的日志(全体输出 -  9):

Level  0>hxxp://www.szsw.gov.cn/com1/news.asp?newsid=7734
Level  1>hxxp://www.gakm.net/images/help.js
Level  2>hxxp://www.gakm.net/images/index.htm
Level  3>hxxp://www.gakm.net/images/2.html
Level  4>hxxp://www.gakm.net/images/root.jpg
Level  4>hxxp://www.gakm.net/images/cook1.jpg
Level  4>hxxp://www.gakm.net/images/cook.jpg
Level  4>hxxp://www.gakm.net/images/top.jpg
Level  5>hxxp://www.gakm.net/img/wo.exe

日志由 Redoce2.1第7次修正版于 2010-6-27 12:01:40 生成。

[高台信息网] hxxp://gtrc.gaotai.gov.cn/ReadNews.asp?NewsID=799 >> hxxp://www.cqep.org/n.js >> hxxp://9bbs.3322.org/a0036159/a03.htm

[中华函校无锡分校] hxxp://www.zhhxwx.com/Info/InfoDetails.asp?Details=176 >> Multiple Infection

关于:hxxp://www.zhhxwx.com/Info/InfoDetails.asp?Details=176解密的日志(全体输出 -  17):

Level  0>hxxp://www.zhhxwx.com/Info/InfoDetails.asp?Details=176
Level  1>hxxp://loc.webservicesttt.ru/js.js
Level  2>hxxp://109.196.134.58/ssl.html
Level  3>hxxp://blog.tahidromos.com:8080/index.php?pid=6
Level  4>hxxp://dorops.golf-au-maroc.com:8080/welcome.php?id=0&pid=6
Level  4>hxxp://blog.tahidromos.com:8080/Notes6.pdf
Level  5>hxxp://blog.tahidromos.com:8080/welcome.php?id=9&pid=6&1=1
Level  4>hxxp://blog.tahidromos.com:8080/Applet6.html
Level  4>hxxp://blog.tahidromos.com:8080/jquery.jxx?release=10.1.2
Level  1>hxxp://link.webservicezok.ru/js.js
Level  2>hxxp://109.196.134.58/ssl.html
Level  1>hxxp://sync.webserivcekota.ru/js.js
Level  2>hxxp://109.196.134.58/ssl.html
Level  1>hxxp://chk.postfolkovs.ru/js.js
Level  2>hxxp://109.196.134.58/ssl.html
Level  1>hxxp://sys.postfolkovs.ru/js.js
Level  2>hxxp://109.196.134.58/ssl.html

日志由 Redoce2.1第7次修正版于 2010-6-27 11:39:29 生成。