博客杯具了续

时间: 2011-08-31 / 分类: 身边故事 / 浏览次数: 10,262 / 51个评论 发表评论

博客杯具之后,一时没有找到解决方案,也不确定是不是误报。网上也搜索不到同样的问题,第二天,继续查找解决方案,于是找到一个叫做 Sucuri 的安全网站,果然检测到有 malware 感染,并且指出了被感染的文件,赫然是博客主题和插件中用到的 jQuery 文件。

于是果断将其中的 jQuery 换成最新版本,不管它是不是文件比原来的大了很多,至少安全性应该有所提高吧。重新检测,发现已经显示站点 clean,搞定。

可是祸不单行,虽然 JS 问题解决了,又出现了新的问题:

Avast! 报告感染 URL:mal,对象指向“91.196.216.20/url.php”,继续搜索解决方案,网上刚刚也有人问到 Avast! 同样的报告,看来全世界范围也只是个例吗?可是对方没有说出解决办法。

联想到昨天 JS 报马的时候,提到了一个“l10n.js”,是 WordPress 3.1 版本推出用于本地化的 JS 文件,于是使用下载的 WP 压缩包中原版文件替换,再次访问网站,一切OK。

功夫不负有心人,问题终于搞定了!

在线检测:http://sitecheck.sucuri.net/scanner/

历史上的今天

2014年:快乐星期天325期:娱乐圈(1)(36条评论)

2010年:Echofon修改版自定义短网址API不完全收录(58条评论)

2009年:人民网:延长春节假日 恢复五一长假 您认为如何?(4条评论)

2009年:创建、定制和寻找Twitter背景的资源包[译文97](0条评论)

2009年:4个免费代理服务器列表网站[译文96](0条评论)

2008年:《舞出我人生2(Step Up 2 the Streets)》(0条评论)

2008年:《太空黑猩猩(Space Chimps)》(0条评论)

2008年:快乐星期天第十二期:小黑归来(0条评论)

2007年:全球电信资费最贵城市排名:手机每分钟3.15元(0条评论)

2007年:评论:新浪处下风 是不是因为缺少一个输入法?(1条评论)

51个评论

  1. 傅小黑
    2011/08/31 08:38:27

    图片down了

  2. Kada
    2011/08/31 09:14:33

    你的图片悲剧了。

  3. 小雪
    2011/08/31 09:25:19

    图片X了……

  4. crossyou
    2011/08/31 09:45:15

    怎么个情况 js 也有木马了?

  5. whisperer
    2011/08/31 10:57:33

    我可以看到图…
    查找到感染原因了没

  6. 比价网
    2011/08/31 11:42:48

    看到此情况,才了解博主为甚麽说是杯具···

  7. 一苇
    2011/08/31 13:47:20

    我现在打开你的博客,NOD32还是报警,说是有而已IP指向,IP是:108.59.10.193.:80

  8. 酷呗
    2011/08/31 14:25:31

    现在好像没什么问题,就是首页的图片。。

  9. Pavel
    2011/08/31 20:28:07

    用你提到的那个网站检测了下,结果是
    web site: epavel.cn
    status: Verified Clean
    web trust: Not Blacklisted

    呵呵 没有顾虑了

  10. 秦大少
    2011/08/31 20:41:53

    我也许扫描试试

  11. 秦大少
    2011/08/31 20:57:00

    哈,我的安全!

  12. simplove
    2011/08/31 22:09:25

    嘿嘿,我刚刚也去你给的那个网站检测了一下,一切OK~~!!!

  13. Zwj
    2011/08/31 22:26:57

    我这貌似还在显示有异常~!!.PNG格式的..

    • Louis Han
      2011/09/01 22:24:59

      @Zwj, 具体说说是什么异常啊?我这里查不出来

  14. MurphyL
    2011/08/31 23:05:53

    额~~我的也没问题~~~

  15. 宁峰
    2011/08/31 23:52:24

    如果对不懂的搞的,那就麻烦大了,都不知道从哪下手了~!

  16. 左岸读书
    2011/09/01 18:22:16

    咱也去检检测测,可不能生病了。

  17. Rubinz
    2011/09/01 21:03:11

    难怪你博客昨天访问不了。

  18. yile
    2011/09/02 21:45:00

    我的站也是同样的问题

  19. 快乐岛博客
    2011/09/02 21:57:54

    技术含量极高,佩服之至!

  20. luoam
    2011/09/03 01:02:30

    做个博客折腾够狠

  21. 小年
    2011/09/03 15:59:09

    我用你提供的网址检测没有发现威胁啊~

  22. 亨sir
    2011/09/04 01:02:28

    刚测试了,哥的正常及相当安全

  23. 老饕
    2011/09/06 22:05:31

    两个js都被注入了还?怎么搞的?搞清楚哪来的漏洞没?

    • Louis Han
      2011/09/12 12:19:21

      @老饕, 不知道怎么回事,也许是Avast误报吧
      我把jquery换成最新版本还是报这个马

  24. 严重浪漫
    2011/09/07 22:21:08

    真危险啊,还是火星安全

  25. likekart
    2011/09/09 23:50:54

    有些无聊人为什么总是对个人博客下手?

发表评论

您的昵称 *

您的邮箱 *

您的网站