2010年3月22日早上8:45左右发现公司的www.jinshiqi.net网站被挂木马。
症状:打开时网页出现错位和乱码,360浏览器提示有木马。查看源码发现页面源码的最后部分被加上了一段js外部调用的代码。用FTP连接到网站空间,发现被挂马的页面文件更新日期还是一两个月以前的,没有修改。
解决:赶紧把备份的源文件替换上去,再访问,一切正常。
疑问:网站只有一个html页面,黑客是怎么入侵的?
解疑:网上搜了很多,很多说的都是黑客会webshell入侵的。不过整个网站就一个html,几个css文件和一些图片,其它啥都没了,黑客怎么可能通过webshell入侵呢?难道是服务器的问题。过一会阿勇说
www.dongjunkaren.com
的也有木马,而且进一步发现是所有页面都被挂了。ping了下两个域名,发现是同个IP的。这下看来服务器本身中招的可能性就很大了。经理说它的更新时间没有改变,这种情况只有在服务器才能实现的。我马上在网上搜一下“网站怎么会被挂木马 修改日期没有变”真的就出来了,果然是服务器被入侵了,不是webshell的问题。这下就得“麻烦”空间商了。
总结:1、网站要定期备份,以防万一;
2、网站被挂了木马,但源文件的修改日期没有变,说明是服务器中招了,要找空间商解决;
3、网站出了问题要注意留下证据(截图、保留被挂程序代码),方便与空间商沟通和问题的分析解决。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
