所谓免费网站空间都是陷阱
作者:edwin 日期:2008-03-31
上个星期从一个免费空间论坛上的介绍内容,找到这个声称可以免费提供100MASP、PHP双程序网站空间的网站。有点贪小便宜的我想到博客一直挂在封开之旅的空间之下,趁着此处有免费空间提供,何不用个顶级域名独立做个站~于是注册帐号,再申请,很容易就得到一个100M的免费空间。
(这么容易就有了个网站,而且还是免费的,当时心底真有一股暖流在汹涌:这个世界好人就是多!)
之后上传程序,再加两篇文章,编辑之余,发现网页竟然底部多了个符号(用firefox浏览器才能看到)!经过仔细查看,追踪溯源---最终被我发现个巨大的秘密---这个符号其实是一个iflame,连接的正是一个挂有木马的网页,他妈的,这提供服务的人真恶毒啊,竟然利用我来种马!
这个iflame的后面有个注释,写着"7i24 IIS AD",如果你没留意他,可能真以为它只是一个AD,因为免费用人家的空间,你给它挂个广告也是合情合理的,但是这个iflame的格式又很奇怪,高度为0,宽度100多,根本是看不到里面内容的,所以并非AD!当我用新窗口打开iflame的连接,的确是什么都没有,查看源代码时才真的大吃一惊,源代码含有调用“网马”Javascript语句---需要不是很懂,但是上面清晰写着“网马链接”字样,足以确定这正是挂马的网页~~~~
~~~这件事让我清楚记住这句古训:世上没有免费的午餐。免费的东西是最危险的东西。免费的东西不要用。
忽然想起最近网络正肆虐的“磁碟机”病毒,心中不禁一阵颤抖,这不会就是“它”吧。呢次真系大锅啦!!马上检查病毒吧~~~
(这么容易就有了个网站,而且还是免费的,当时心底真有一股暖流在汹涌:这个世界好人就是多!)
之后上传程序,再加两篇文章,编辑之余,发现网页竟然底部多了个符号(用firefox浏览器才能看到)!经过仔细查看,追踪溯源---最终被我发现个巨大的秘密---这个符号其实是一个iflame,连接的正是一个挂有木马的网页,他妈的,这提供服务的人真恶毒啊,竟然利用我来种马!
这个iflame的后面有个注释,写着"7i24 IIS AD",如果你没留意他,可能真以为它只是一个AD,因为免费用人家的空间,你给它挂个广告也是合情合理的,但是这个iflame的格式又很奇怪,高度为0,宽度100多,根本是看不到里面内容的,所以并非AD!当我用新窗口打开iflame的连接,的确是什么都没有,查看源代码时才真的大吃一惊,源代码含有调用“网马”Javascript语句---需要不是很懂,但是上面清晰写着“网马链接”字样,足以确定这正是挂马的网页~~~~
~~~这件事让我清楚记住这句古训:世上没有免费的午餐。免费的东西是最危险的东西。免费的东西不要用。
忽然想起最近网络正肆虐的“磁碟机”病毒,心中不禁一阵颤抖,这不会就是“它”吧。呢次真系大锅啦!!马上检查病毒吧~~~
评论: 0 | 引用: 0 | 查看次数: 4989
发表评论