知名网站统计系统挂马那点事
抓虾在前天的一篇请“抓虾用户、blogger和站长们注意”的文章中讲到,约有12000多个IP被注入恶意代码,也就是挂马。最后抓虾很含蓄的问了一句“关于'51.la'是什么来头,如果有知情人,不妨说说 ”。其实没有必要这么遮遮掩掩,国内知名网站统计系统如51.la(我要啦)和ITsun.com等被挂马早已经不是什么新闻了。利用网站统计系统挂马是一个不怎么新鲜但很实用的挂马方法。
从上图可以清晰的看出,因为这种网站统计系统广泛的用户群,所以木马的扩散呈几何上升态势,被挂马的用户也多得吓人。而这些病毒和木马程序中,数量最多、危害最大的莫过于盗号木马,以前在51.la被挂的盗网游号的木马也就罢了,如果是盗取淘宝甚至是网银的号那就不堪设想了。
所以,经过此次教训,网站统计还是用Google、雅虎和百度的统计系统保险些,尽管Google Analytics(分析)慢些,上手不那么容易,而雅虎和百度的统计简陋些,但至少,安全,安全第一。
非常不幸的是,我用的正是51.la和纳斯博克(nasboq)两个国内的统计系统,51.la已经被数次挂马,纳斯博克目前还没有听说有被挂马的情况,也许是因为目前知名度还不够高的缘故。
此外,问问这方面的高手,我的gmail最近老是出现无法无法访问,并且提示错误#103(firefox3下),不知道是不是因为被挂马的原因呢?
很在就不用51 la,现在用yahoo统计
以前一直用纳斯博客,现在考虑是不是要换换?
我的FF3登陆Gmail不定时的提示证书失效,需要手动添加例外才行。
不知您的是否如此。
一般来说,网站统计最好用同时用两个,以保证一个不工作,另外一个仍然能够正常,建议再增加一个Google或者雅虎、百度的统计系统。我的gmail没有显示证书失效,但是老是显示无法访问。但绝不是因为网速的原因。
我也不用51la,都用雅虎了~
我的gr倒是显示证书无效...
用两个比较保险,可是对速度应该会有影响吧,我先用一段google试试,应该比较稳定。
这次挂马怎么会是由51.la统计挂马引起?
这次去年底就开始流行的SQL注入挂马一般只针对ASP+Sql Server的网站,应该是使用软件有规律性质的进行SQL注入,而且每一次IP就不相同,如果代码存在漏洞就会修改SQL数据库中字段是varchar、text等类型的内容。怎么会是因为51.la挂马?我的一个站啥统计也没有用,照样出现。
我是讲的之前的几次51.la和itsun被挂马的事情,至于这次的罪魁祸首是谁,喜欢可以看到抓虾的分析。
抓虾的“请抓虾用户,blogger和站长们注意”这篇也只是提到SQL注入,但是并没有分析究竟是什么原因,至于上面说的“恶意插件”也只是说可疑。
我从IIS日志中分析后写了篇“最近流行的数据库挂马的解决方法”http://www.chxwei.com/article.asp?id=359,但是现在我心里还没有谱,到底是不是我所说的那样。如果博主知道这方面的不妨告诉我一下,先谢过。
51la让人很不放心.统计图标居然不调用51la的,而是调用他的个人主页的,其中有没有什么深意呢?
gmail可以试试https://mail.google.com看看,我现在都用加密的这个