一个超级乌龙的“恶意挂马”事故,事情这样的,早上客户向我反映,他的网站打开后是别人的内容,不是原来的网站页面了,我第一反映是被挂马了,于是我和客户说,我帮你处理!
打开服务器,查可能挂马的页面和近期修改过的文件,一行行代码查看,竟然没有!
我就不信邪了,这么厉害?
于是又检查每个JS,怀疑是JS挂马
看到头昏眼花,也没发现任何挂马痕迹!
这是高手啊,啊,啊
接着我又想到,可能是IIS挂马,这个网站是WIN主机,于是,又查IIS目录下有可能挂马的文件,结果还是没有!
好吧,到这里我己经没办法了!
我试着关掉该网站,再次访问,结果网站竟然还是能打开,还是那个页面!
。。。。。。
什么情况?DNS截持?
我问客户要到域名解析帐号和密码,想查看下DNS,结果,我发现在域名解析时面竟然同时解析了多个IP,其中一个就是挂马的那个页面!
这下我明白为什么,一会打开是正常,一会又不正常了,因为解析了多条IP, 造成解析混乱,把网站解析到别人主机上去了!
我去!一上午时间竟然浪费在这上面!