今天打开 奇趣网(www.4908.cn)的时候突然发现360提示网站被植入***,访问网站动态页面如www.4980.cn/home被跳转至www.4980.cn/home/?UpdatedPage=aGlqYWNr。然后赶快进入服务器按照360提示的位置查找上述关键字的代码。结果一无所获,没有没有在任何一个文件里找到带有3322.org的代码。后来又全面搜索带有3322.org关键字的文件,结果一无所获。接着上网搜索,网上好像有很多朋友也有类似遭遇,主要怀疑的问题有4种:
  1. 机房的问题,归结为被ARP***所致;
  2. 域名DNS被劫持,域名被重定向;
  3. 网站源码还是存在病毒;
  4. IIS被劫持。
  服务器上已经安装了360安全卫士,且打开了360安全卫士自带的ARP防火墙,且设置了始终打开,可是问题依旧。后来在服务器上用360杀毒做了全盘杀毒,没有查杀到一个病毒文件,问题依旧。
  又做了些检查(主要是针对JS文件的检查)和测试,后来问题终于找到了,结果是服务器所在的机房被ARP***了。