XIN

痞子blog木马事件总结

昨天的痞子发了篇关于本站有木马事件，今天在公司加班总归心里惦记着，故花了点时间，查阅资料后发现，blog界这样的事件貌似很多，比如大名鼎鼎的不许联想等blog，那这种事件就不能算是偶发现象，痞子觉的有必要做下探讨。

1.此种网页木马，是一种针对IE漏洞的恶意代码，如使用firefox\maxthon等第三方浏览器或者升级好IE漏洞后就不会有这种隐患，虽然其自身危害性有限，但的确是一种潜在危险，这里痞子呼吁下大家抓紧升级IE补丁。

2.当然治标还是要治本，不能说因为我这里有问题，却光是让大家打补丁了事，通过资料显示，可以通过对比下服务器端文件和原文件，即可找出恶意代码，当然是需要通过专门程序，如Beyond Compare，而痞子的解决办法，重新安装wordpress，对于我们这种小型blog站点，这无疑是最简单安全的方法。

3.此次事件的影响对痞子这小站来说，真的是满大，本来快上50的订阅数，一下降了一半，同时预计会因为没及时处理，会被google屏蔽，列为恶意代码网站，那样爬虫是不会光顾我这里了，痞子准备事件抓紧解决后，写信给google，将影响做到最低。不管怎么说， 哪怕就算痞子的订阅数降到0，我觉的把事情告知大家绝对是非常有必要的。

最后照例痞一下：我的小站有被关注也是件好事情嘛，更何况是让黑客关注下，荣幸之至，有价值才会被利用嘛。。。(呵呵，大家别笑痞子，安全工作的确没到位）

本文参考文章:

1. 不许联想 《关于网页病毒》

2.济宁砖头的专栏 《网站被挂木马对网站seo的影响》

3.Neeao’s blog 《全面找出你站上的木马》

分享收藏

如果您第一次来访并喜欢我的文章，可通过RSS订阅痞子说痞话,感谢你的访问