您现在的位置:首页 >> aa0000.com >> 站长新闻 >> 内容

亲身讲述关于网站被挂马的血腥教训

时间:2012/5/30 12:31:40 点击:

  今年4月份跟一位湖北人才网的站长交换友情链接的时候,对方告诉我说“你网站挂弹窗啊?这样不怕被百度K么?”当时我很纳闷,没有啊,我什么时候挂了弹窗广告 不就是前段时间做了百度联盟嘛。我就问他弹出什么网页来的 他把弹出的域名发了给我 然后我用DW查了整站代码都没有弹出来的这个页面。然后就没有很在意。

  直到今天5月20日 我一个江苏的朋友给我反映了同样的问题,而且弹出的还是同一个页面。还不甘心 继续在用DW查找了整站代码还是找不到,怪事了。本以为是他们电脑出了问题 为什么他们电脑弹出,然而我的却没有呢?最终上了服务器看了看下 没问题 最后决定装个安全狗防火墙。

  事情的杯具就从这里开始发生了,安全狗安装好了之后 我一个劲的重启了下服务器,谁知道服务器重启了过后,却再也开不了机了最后出于无奈只好联系机房,机房说星期天技术人员都下班了那就只好等到星期一了,星期一早上一起床就联系了机房 机房说他们那边无法开机,只能重装系统。啊呀 我的妈啊 数据我都没备份呢,算了没办法。只能重新装了个系统,1小时过去了,服务器重装好了。迫不及待的上去重新配置网站,最终网站是还原了。但是数据却停留在了5-7日之前 (因为我最后一次备份数据是5月7日)也就是说5-8日-5月20日这12天我的努力全部都白费了。(这就是懒站长的下场 以后大家还是经常备份吧)

  网站恢复了,还有一件事没有做呢 那就是清除网马了,花了4个小时查找了网站的许多源文件。当时头都大了。最后想了下,在php,htm文件挂马那可能性非常小,这高手应该在js文件做了手脚。然后就开始一个个的查看js文件了。最终在ad/ad.js 里面发现了这样一段代码。看了这个代码 我当时灰常的震惊,太牛逼了这段代码。不知道是我奥特了还是这段代码太先进了。

  下面就亮出这段代码给你们看:

  

 

  看到上图了吗? http://ad+.nu+99+.co+m 合起来不就等于 http://ad nu99 com 怪不值得我用DW查不出这个网站来 那为什么我这里没有弹出广告窗 而外省都会弹出广告窗呢?不急 下面继续分析这段代码

  如图二:

  

 

  guizhou|qiandongnanzhou

  当时看到这个就蒙了,我惹到你了啊?调查我那么深入居然知道我是贵州省 黔东南州的 图二的含义是除了贵州黔东南的ip外 其他ip一律弹出广告窗口 因为我是黔东南的吧 怕被我发现网站被挂马 就怕黔东南的ip给屏蔽了 不让弹窗了。怪不得我老以为外省的朋友却弹出广告窗 而我这里没弹出。 文章结尾还是劝告各位站长!要勤于检查网站!勤于备份数据啊!我这就是一个血淋淋的教训啊!

  本文出自贵州163 (http://www.guizhou163.com)转载请保留文章来源

作者:佚名 来源:不详
共有评论 0相关评论
发表我的评论
  • 大名:
  • 内容:
  • www.00rfd.com(www.tuanjiayou.com) © 2019 版权所有 All Rights Reserved.
  • 苏ICP备12053097号-1