一个超级乌龙的“恶意挂马”事故 875

一个超级乌龙的“恶意挂马”事故,事情这样的,早上客户向我反映,他的网站打开后是别人的内容,不是原来的网站页面了,我第一反映是被挂马了,于是我和客户说,我帮你处理!

打开服务器,查可能挂马的页面和近期修改过的文件,一行行代码查看,竟然没有!

我就不信邪了,这么厉害?

于是又检查每个JS,怀疑是JS挂马

看到头昏眼花,也没发现任何挂马痕迹!

这是高手啊,啊,啊

接着我又想到,可能是IIS挂马,这个网站是WIN主机,于是,又查IIS目录下有可能挂马的文件,结果还是没有!

好吧,到这里我己经没办法了!

我试着关掉该网站,再次访问,结果网站竟然还是能打开,还是那个页面!

。。。。。。

什么情况?DNS截持?

我问客户要到域名解析帐号和密码,想查看下DNS,结果,我发现在域名解析时面竟然同时解析了多个IP,其中一个就是挂马的那个页面!

这下我明白为什么,一会打开是正常,一会又不正常了,因为解析了多条IP, 造成解析混乱,把网站解析到别人主机上去了!

我去!一上午时间竟然浪费在这上面!