JackPeggy

上星期刚修复被黑的网站(其实只是把他感染的档案都delete掉.哈哈哈)没想到今天另一个网站也被黑了.

花了一个下午找到被被黑的部分,原来是代码注入 code injection 攻击.有一个主要的JS plug-in被注入了malware代码.

这代码还蛮奇怪的在sublime text里是看不到的.可能因为他的偏码被sublime text误会为其他执行代码而被执行了.

本想直接下载到电脑里分析一下幸好我电脑里的小黄把他挡下了因为考虑到可能他会他其他危险性.

所以便用虛擬機器来分析.发现原来ubuntu text editor 还蛮好用的.简单方便.还可以看到在sublime text里是看不到的代码.

只是还不清楚黑客是如何黑进来的.我想该是冲着我的CMS来的把.因为这套CMS还挺多漏洞和安全问题.也可能他利用了我redirect pages的页面那里黑进来.

真的要找一天回studio把整架server都搜查一片和移除可以的档案和代码.

幸好的是我把这个MD用google webmaster 来管理只要有不寻常的动静都会通知我.

看来也要找高人好好的谈谈.