一个超级乌龙的“恶意挂马”事故,事情这样的，早上客户向我反映，他的网站打开后是别人的内容，不是原来的网站页面了，我第一反映是被挂马了，于是我和客户说，我帮你处理！

打开服务器，查可能挂马的页面和近期修改过的文件，一行行代码查看，竟然没有！

我就不信邪了，这么厉害？

于是又检查每个JS，怀疑是JS挂马

看到头昏眼花，也没发现任何挂马痕迹！

这是高手啊，啊，啊

接着我又想到，可能是IIS挂马，这个网站是WIN主机，于是，又查IIS目录下有可能挂马的文件，结果还是没有！

好吧，到这里我己经没办法了！

我试着关掉该网站,再次访问，结果网站竟然还是能打开，还是那个页面！

。。。。。。

什么情况？DNS截持？

我问客户要到域名解析帐号和密码，想查看下DNS，结果，我发现在域名解析时面竟然同时解析了多个IP,其中一个就是挂马的那个页面！

这下我明白为什么，一会打开是正常，一会又不正常了，因为解析了多条IP, 造成解析混乱，把网站解析到别人主机上去了！

我去！一上午时间竟然浪费在这上面！