2012年12月4号,我site:myokweb.cn结果发现快照显示如下:


 

连忙访问网站结果发现一切正常,真奇怪了。

连忙ftp登陆空间,发现有新加了三个asp文件。奇怪了。我的网站近似于全静态,blog也限制了目录权限,哪里的漏洞?不信这邪门。于是我搜索了上面红字网址出现如下:

哇塞,一片哪,于是我赶紧查看我在新网机房的另外一个网站,目录下面也出现了这三个asp文件。啊,明白了,这个人拿到了服务器的权限,而且是好几个服务器。加了搜索引擎判断,让人不知道挂马了。

2012年12月5日,http://www.myokweb.cn首页降权了,这次被攻击是直接原因,暂时只能先删除木马,等待服务器商补漏洞。