域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

今天早上起床后，例行檢查我的每個(gè)網(wǎng)站，發(fā)現(xiàn)我的所有網(wǎng)站都被掛馬了，訪問(wèn)時(shí)我電腦中的殺毒軟件會(huì)報(bào)警。

我的所有網(wǎng)站都使用不同IP、不同網(wǎng)站程序，這種情況下被同時(shí)掛馬，實(shí)在奇怪。分析一下，我的網(wǎng)站都有使用cnzz訪問(wèn)統(tǒng)計(jì)、百度網(wǎng)站聯(lián)盟廣告、google adsense，這3 種的代碼中都有 這類代碼，因此，木馬極有可能來(lái)源于此。

我分析，google adsense被掛馬的可能性甚微，所以我先排查其它二項(xiàng)。我首先在一個(gè)網(wǎng)站上撤下cnzz訪問(wèn)統(tǒng)計(jì)的代碼，但仍有病毒，這樣就排除訪問(wèn)統(tǒng)計(jì)的問(wèn)題了。接著撤下百度聯(lián)盟的廣告代碼，網(wǎng)站就沒(méi)有病毒了。結(jié)論出來(lái)了，真是不可思議，竟然是百度聯(lián)盟的代碼被掛馬了!

我的“曬黑網(wǎng)”底部放了4 個(gè)百度聯(lián)盟的合作推廣廣告：安博士殺毒軟件、終截者殺毒軟件、聚友網(wǎng)注冊(cè)、酷我音樂(lè)盒。我采取逐個(gè)測(cè)試發(fā)現(xiàn)，病毒來(lái)自安博士合作推廣的代碼。

安博士廣告代碼文件是(注意看URL ，文件是放百度服務(wù)器上的)，在瀏覽器中打開這個(gè)文件時(shí)，殺毒軟件會(huì)報(bào)警查看百度服務(wù)器上的style1446.jsp 文件的網(wǎng)頁(yè)源代碼，發(fā)現(xiàn)有一個(gè)嵌入的js文件。

這個(gè)嵌入文件并不是木馬，它是安博士廣告產(chǎn)品的一個(gè)文件。

我將這個(gè)wm.js 文件下載到本地，用記事本打開代碼，發(fā)現(xiàn)在該文件的最后面，在加了許多空行之后，又被嵌入一個(gè)1.htm 文件，這個(gè)文件正是被壞蛋掛的木馬。

截止24日早上7 ：30，我在提交這篇文章時(shí)，這個(gè)木馬仍未被百度或安博士方面清除。

同時(shí)我提醒掛馬者，你的行為已經(jīng)觸犯刑法，是嚴(yán)重的刑事犯罪。法網(wǎng)恢恢，疏而不漏，你縱有再高明的技術(shù)，也終有一天會(huì)為你的行為付出慘重的代價(jià)!及早收手，好自為知吧!

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！