请帮忙看看挂马者到底干了什么?
话说11月2日我收到一封标题是“abusive web pages on daxu.net”的邮件,邮件里先是列出了我域名的whois信息,然后就是一番生动的表述:
Dear Sirs:
You web site contains abusive web page such as 一个链接 which use my name as keyword and displays contents that are sexually explicit, illegal, abusive, offensive and/or install malware on computers of visitors.
Please immediately delete this and all such other abusive web pages. Please provide me the name and contact information of the abusers who built these sites so I can sue them for my damages.
Robin Mashal
我把鼠标停在上面的链接上发现是我域名下的链接,难道我引用人家什么东西了?于是我就点击了。结果一番跳转后到了貌似一个兜售杀毒软件的页面,我一下就害了怕了。要知道这封邮件的成本极高:
1,查我域名的whois信息;
2,在我空间里上传一个自定义的文件blog.php;
3,按照wohis信息内的域名所有者email地址发欺诈邮件,内容有理有据。
谁能帮我分析一下,这东西到底干了什么?下面是对方传上来也就是我点击过的的blog.php文件,我点的链接是:[code” target=”_blank”>http://daxu.net/archives/7/blog.php?p=21819[/code” target=”_blank”>
估计是让搜索引擎认为你作弊降你的权吧。以此为威胁向你要好处?
看了下代码,完全是一个蹩脚seo的做法。没得其他解释了,呵呵。
主要是他引导我去点那个链接,到底做了什么事~
简单看了一下代码,
普通用户访问:随机跳转到对方的广告页面
搜索引擎访问:返回一个包含大量垃圾链接的页面
国外的seoer搞的鬼
问题是人家怎么传文件到你的博客上的呢?
都能传文件了,你的博客的任何东西,密码啊,数据库啊什么都很危险…
@小武
多谢!
博客程序应该不是徐哥自己写的吧。。难道BlogEz作者自己已经放弃博客程序的升级和维护了?
不是我写的,用的blogez开源的程序,老早的了,作者几年前就已经不维护了。我还和作者见过一面,呵呵。