2008年真是个多事之秋,从年初的雪灾,股灾 到 3.15事件,4.28撞车,5.12 纹川地震,水灾一次又一次的袭击着中国人民.
网络世界也不例外,6月份的端午节注定是个难忘的日子.
1前言
**** 旗下的网站随着电子商务的大潮流越来越受领导的重视,商务的成功运作,铺天盖地的广告投入,让这个这不知名的小网站一下子变得重要起来,网站作为集团公司客户关怀的主要渠道,已被人悄悄的盯上了.一场悄无声息的战争就这样子开始了
2发现病毒
6月5号,这几天心情不错,工作交接的也算顺利.10点左右,前台的编辑人员给我发来消息,运营部门要求加入统计的JS脚本代码,其实我最烦这些工作了,统计的JS代码谁敢保证没有问题呢?网站一但出现不稳定的时候,我就要冒冷汗,何况在这之前网站已出现过好几次问题了.ARP攻击.DDOS攻击.一轮接一轮.想些这些就害怕.电话再次沟通,确认.我在服务器上加载了关于统计的JS代码.接下来无事,我继续着交接文档
从食堂回来很开心,呵呵,一边吃饭一边享受美丽风景的机会是不多的.在公司的猪圈里胡乱的吹水.天花乱坠的.TNND,也不知群主怎么想的,好好的名不起,偏起了个猪圈.不过在这个群里聊天还是很开心的.聊累了就睡,也不用去理会什么.
一觉醒来,习惯性的打开网站,卡巴斯基猛的跳出个窗口提示恶意的js 我当时还没回过神来,确认后敢紧打电话确认前台的静态页面是否有发布.确认后回想今天的修改,就加载了统计的JS,不会这么巧吧,难道是因为这个中招了?我敢紧要求前台发布人员删除相关的JS代码.
结果依旧.卡巴斯基欢快的提示着恶意JS ,然后一个个的进行阻止. 从这点来看,我还是很中意卡巴斯基这个软件的.果然不5分钟,运营部门来电话了.说网站全面出现病毒.要求处理.当然我就急了.以现在的访问量,要是不尽快处理,不知多少用户会受到影响.我电话通知发布系统的同事,要求重新发布新的静态页面.同时通知***部门的项目负责人.要求对系统进行查毒.
一切都在紧张有顺的进行着.我等待着结果,同时也在想,到底是哪能儿出错了呢?统计的JS?系统被人攻破?半小时后,***部门反馈消息服务器没有发现病毒.我的心随之绷紧了.如果服务器没有发现病毒,就可能是WEB应用上有问题了.我查找今天刚发布的文件.好多.不确定具体在哪儿出问题了.只能一个一个的去查看源码.网站上病毒提示依然存在.急得我就像热窝里的蚂蚁团团转.文件一个一个的对比,检查JS里的可疑代码.2个小时过去了,没有一点进展.还是没有发现源头.突然想到,整站都出现了恶意的JS代码,肯定是共公文件出问题了.我电话询问前台发布人员,公共JS存放目录.果然发现有个文件被修改了.马上改了回来,卡巴斯基停止的报告.挂码被清除出去了.终于松了一口气,收拾东西回家.
3更换服务器
6号早上,好不容易的挤上64路车,自从取消上沙车站后,在下沙上64路就难了.站的位置要不是好.上车都是个问题
4事件升级
5网安公司
6切按平台