网站被挂黑链，请大家帮忙找出作恶者！

netcoder · 发表于 2010-10-7 22:39:55

　　今天在浏览我的一个网站时，忽然发现左下角有“网页有错误”的提示，于是查看了网页源码，才发现被人挂了黑链。FTP连上去，不禁倒吸一口冷气，所有asp、php、js、htm文件都被挂了黑链，被挂了黑链的文件的最后修改日期一律为2010年9月24日！算上这次，这个网站在今年已经是三次中招了，但这一次我尤其气愤，前两次的黑客都是手下留情的，仅仅是在首页等几个页面放了代码，至少没有影响网页的正常显示，我恢复起来也相对容易。但这一次的黑客手段太恶劣了，所有文件一个不留，就连Access数据库文件（我把后缀改成asp）也未能幸免遇难。我告诉你作恶者：你他妈的简直太过分了，都是搞网站的，又没有什么深仇大恨，你这么做是不给自己留后路，你这种行为就是犯罪，我会通过法律手段解决这件事的。我相信受害者不止我一个人，我就把黑链网址贴出来，请大家帮我们人肉一下，找出作恶者！
最后鄙视一下我的空间商：成都世纪东方网络通信有限公司，另外还有哪些购买黑链的站长！
黑链源码请到这里查看：http://zhuer.info/482.htm
注：虽然还不清楚链接上的网站是作恶者本人的，还是购买黑链的站长的，但肯定可以按照这个线索找到这个败类！

请叫我★老马 · 发表于 2010-10-7 23:06:34

我说下我所知道的，挂黑链无非有三种办法~
一你的电脑重了木马别人可以操作你的FTP
二你的FTP帐号密码过于简单尤其是帐号和密码相同或者密码为11111类似的~
我用过扫FTP的工具，都是扫一些简单密码的~ 一天甚至可以扫上千个。
三程序有漏洞
反正大家自己多注意点，平时稍微花点时间备份~ 顺便鄙视下挂黑链的家伙~
PS：我扫过但是没有挂过黑链。只是处于好奇玩的。

firearmer · 发表于 2010-10-7 23:22:44

低调再低调，然后自己加强保护，一般很少遇见这样的事情的。

tc101 · 发表于 2010-10-7 23:40:15

90%的黑链都是因为弱密码。

woshigaozhen · 发表于 2010-10-8 03:00:19

其实程序漏洞也很多，但是不是黑客不会去研究，弱密码的应该很多，因为这种工具在外面已经泛滥了。

whb1dr1ck · 发表于 2010-10-8 03:04:25

不会吧.我的FTP密码都很简单啊.

24bridge · 发表于 2010-10-8 08:30:12

太可恶了

wsm210 · 发表于 2010-10-8 09:17:47

你这还好，我不知道啥原因，被人挂了2次全站的毒.

dahuie · 发表于 2010-10-8 15:11:20

黑手无处不在＞＞

hlzone · 发表于 2010-10-8 16:29:37

国内空间商一般都把安全责任推给你自己

lian2284 · 发表于 2010-10-8 19:21:00

检查下你空间的文档，看看是不是哪里上传了webshell

netcoder · 发表于 2010-10-8 21:01:47

自己电脑中木马、密码被扫可能性可排除。
我用的是共享主机，即使拿到FTP密码也没有用，那败类做的那些事只有获取管理员权限才可以。

cissss · 发表于 2010-10-9 01:14:47

以前用国内空间的时候也遇到过这种问题，，换国外空间之后，整个世界都安静了

vinc_ad · 发表于 2010-10-9 02:27:50

too bad~~~

lyyxyyl · 发表于 2010-10-9 07:48:42

挂黑连太猖獗了

锄禾夕阳 · 发表于 2010-10-9 19:44:15

有一个人的wordpressBlog都被挂了黑链。