转战香港服务器

星期天突然发现我私用的网址导航站加载的速度异常,然后就顺手查看了一下源码,发现多了些东西:head标签的前面多了个兼容IE9的meta,head和body之间多了个style,然后是一个包着iframe的div。

经过多次尝试,发现该情况可能仅在IE11浏览器下出现(也可能是我chrome用的少,没发现)。而且是有一定时间间隔的,刷新就会消失。iframe内的地址是一个二级域名加一个很长的目录名,地址会变,但是域名一共只见了五六个,所有的一级域名均指向no-ip.com。 不过iframe内的地址都是空的,倒也无害。

我把可能原因分为四部分:我的网站文件、服务器、传输网络、我的电脑。

#1
根据被运营商推送广告的经验,首先想到了网络劫持。于是我立刻申请了start com的SSL,启用HTTPS。但是,问题依然存在,中间劫持应该不是了吧?

#2
然后电脑经扫描无毒,而且宿舍和办公室电脑都能看到被插入的iframe。

#3
联系了老薛的空间客服,他们花费了两天时间,也没发现问题,只是说扫描我的文件正常。我说是不是服务器有问题,或者漏洞导致受其他站点影响,他们说正在继续仔细检查,我急性子,有点不想等了。(其实他们每次都很及时回复、很认真很辛苦的,不管怎样,谢谢了。)

#4
中午突然想到一个验证方法,因为那段iframe的位置在head与body之间,这不符合规范,如果它被插入我博客首页,浏览器显示时会异常:在原来的橙色导航条上面会多一个内容不完整的导航条。这种错误的代码在IE11和chrome下都会显示异常。于是我去BrowserStack网站查看网页截屏。为了保证能抓到被篡改的页面,只选择win8.1或者win7的IE11,然后我发现,果然是顶部两个橙色条。BrowserStack的服务器离我十万八千里,这就可以排除我的网络问题或者电脑问题了吧。

客服也说没发现我文件异常,那……我就试着换个主机吧。经过向各位热心的博友询问比较,我买了个恒创的香港虚拟机(现在博客已经去过两次美国,两次香港了,哈哈),bluehost官网连个像样的SSL证书都没有,西部的又略贵,恒创的客服姐姐说还会寄个礼品。

目前博客已经搬家完成,还没有发现被插入iframe,明天继续观察,保佑我吧~

各位朋友,如果有时间,又感兴趣,可以帮忙看看源代码是不是被篡改,有异常告诉我一下,但愿没有啊,要不然就得被气疯了。谢谢哈~

随便看看

本文共有30条评论

您好,#请填信息#填写

发表评论