新网(Xinnet.com)首页被挂马
2009 年 7 月 25 日晚 20 点左右,我正要打开新网代理商平台准备注册几个域名,突然 NOD32 跳出来报警。我觉得蹊跷,直接打开新网首页,发现 NOD32 依旧提示木马。如下图所示,点击小图可以欣赏到高清、无码、激情的大图。
分析首页 HTML 代码可以看到是新网公告这个二级域名下被挂了马:
分析 http://bulletin.xinnet.com/hotnews2.asp 这页上的 HTML 代码,可以看到几个可疑的嵌入式框架:
上图高亮部分就是马的位置了,其实际地址是 http://js.go.9966.org。这是一个希网提供的动态域名服务。
截至笔者发稿时,新网尚未解决此问题。我们亦不知道已有多少人访问了新网首页,其中有多少人中招。笔者会持续关注此事,并跟进新网官方对此事件的解释或说明。
今天,一个90后的小朋友跟我说他是黑客,
突然想起好久好久以前.我们在联盟那些开心的日子.
那时候你总爱潜水.