今天被一个不经意的email给闹的自己心里很寒自己了一把,起因是一个老外员工给我发了个email,email里说今天上公司的网站发现有病毒之类的,然后给了个截图,本来我随手看了一下,以为又是哪个大惊小怪的初哥来情绪了,但我关了email突然觉得也许有点问题,就赶快再打开看了一下,心里觉得。。嗯,也许真的有什么事情。
很简单的打开公司的网页,等了一下发现果真跳出一个MS的ActiveX Control,但我以为是什么放的播放器需要的,因为网站开发的公司我知道,也合作过,开发的人我也认识,并不觉得会有什么问题,只是觉得还应该再仔细看看吧,然后就调出源代码,搜了一下,在页面的中间某个表格的tr closing tag之后发现了一个javascript文件,这个时候我就知道这个首页上真的有问题了。。
接下来的问题就简单了,以我十多年玩web程序的经验,跟踪了两下就基本知道这个诡异的程序在干什么,写入页面的链接跳了两次之后就挂了四个木马,三个不知所云的页面,估计是拉流量的,再然后就是一堆小电影之类的flash,确认了问题之后我就联系开发公司,正巧他们在搬家,没网络,只好跟公司的头打了个招呼,然后写了个email,上去把这个链接的js给清了之后就好了。
只是搞完之后我一直觉得比较郁闷,这种事居然发生在我的眼皮底下没有发现,说给我网上的这些搞技术的朋友真的会让别人给笑死,从来都是我给别人挂马,怎么还有人给我挂马,真丢人啊,而且还根本没有发觉,公司的网我虽然都不怎么上,而且是别人负责的开发,开发的公司我还很信任,但不管怎么说,我还是觉得郁闷,唉。。丢人了。。
文章评论