冰点网络 阿菜的自留地

[原]关于浙江嘉兴人才人力网被挂马的一些闲言碎语

  嘉兴人才人力网是属于嘉兴市秀洲区人才交流服务中心的,应该是属区政府的人才网站。我是个经常找工作的人,所以也经常上这个网站。不过相信肯定有很多人都不清楚,嘉兴人才人力网被挂过木马,如果访客没装杀毒软件或者装的杀毒软件不够强,那么浏览过该网站的人肯定会中招!不过那已经是1年前的事情了,当时jxrc.cn这个网站的编程语言还是asp的,网站被挂马也是那个时候的事情!后来改版成asp.net的了,也就是现在这副模样。不过我估计当时网站管理是没发现被黑,邪恶的猜测网站管理是不是也中标了?!因为网站上面我所谓的恶意代码根本就没有清除干净,到现在上面还被挂着!所以就产生了本文。下面就讲下大概的情况:

  记得在2011年的某月某日,逛嘉兴人才人力网(www.jxrc.cn)找工作,不小心输错了地址,结果我的杀毒软件就跳出有病毒并被查杀的提示,当时以为是其它一些垃圾广告网站有问题,本人也是略懂一些网络方面的知识,当时正好也比较闲,所以就排查了一下,结果发现原来是人才网的问题,当时我就震惊了,这么大个人才网(本地来说也算大了,也算有名了)居然也会被植入木马,那个汗哪…… 分析了一会儿,发现,也还好,只要你输的地址不出错,那就不会激活那个恶意代码,不过我还是把情况反映给了网站底下的客服了(网站底下有个客服QQ),现在已经找不到聊天记录了(QQ聊天记录在那时的公司电脑上),客服说会反馈给网站管理员还是维护网站的公司,这个真忘了!

  然而近来再次访问该网站的时候不小心发现那些似恶意代码居然还存在,难道后来这中间又被网络攻击了?不过也是在比较不常用的几个链接上面,唉…… 这让我又震惊了,情何以堪哪!!! 难道说当时客服没反馈?或者说难道客服反馈了但网站管理或网站开发公司没去找来清除?又或者说管理员或者开发这个网站的公司没找到这些类似恶意的代码,或者认为这些代码是安全的?那么我发出来大家鉴别一下吧!是个网址,用脚本嵌入的:

    

  大家懂的辨认一下吧,正常情况下会这样调用么?今天又把情况向嘉兴人才人力网反映了一下,发到他们的意见联系邮箱里去了!等官方的反应吧!

  好吧,我承认发这篇文章最大的目的是为了百度收录,因为是地地道道的原创啊!!!

留言列表
发表留言
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。