近日打开一个给客户做的网站,发现竟然提示asp内部程序错误,于是登上ftp一看,发现网站竟然加入了包括文件的代码top.asp,原本是没有个文件的,看了下网站目录,也没这个文件,当时也没考虑被攻击的事,无意中查看网站源码的时候,竟然发现加入了大量的黑链代码,具体如下:

<marquee height=1 width=5 SCROLLAMOUNT=3000 SCROLLDELAY=20000>

超链接

</marquee>

懂html的一看就是什么意思,于是马上有查看我的博客,发现也加入了同样的代码,于是赶快删除,查看了一下,还好不多,博客中只有首页加入了这个代码,另一个网站foot.asp加入了这样的代码,清除完毕后感觉省心了,于是赶紧咨询美橙互联的客户,说技术正在处理中,看来真遭受攻击了。

于是利用站长工具查看同一ip下网站,在几十个网站中,发现很多网站都加入了类似的代码,超链接全是一些英文信息,看来这次美橙遭受的攻击挺严重的,具体黑链代码有上面一种和下面这一种:

<script>document.write ('<d' + 'iv st' + 'yle' + '="po' + 'si' + 'tio' + 'n:a' + 'bso' + 'lu' + 'te;l' + 'ef' + 't:' + '-' + '10' + '00' + '0' + 'p' + 'x;' + '"' + '>');</script><div>

超链接

</div>

与上面那种相比,下面这种利用js来实现的黑链更为先进,不易被搜索引擎蜘蛛查觉,因为蜘蛛是不抓取js内容的。看来以后也要注意了,即使是中国十大IDC提供商也不保险啊。

忙完之后查看这些黑链接,发现不少网址都打不开,这我就奇怪了,不过唯一感觉的可能性就是这些黑链代码不是手工添加上去的,因为那么多网站不可能一个个手工添加,肯定是利用某种软件批量添加上去的。