【byb.cn 管理員】今天下午3點半左右，當(dāng)我打開馬悅凌官網(wǎng)www.mayueling.com時， 360安全衛(wèi)士提示，此網(wǎng)頁被掛馬。如下截圖：

馬悅凌官網(wǎng)被360安全衛(wèi)士診斷為掛馬

馬悅凌官網(wǎng)被360網(wǎng)盾診斷為掛馬

博客也被診斷為掛馬

在百度里輸入“馬悅凌官網(wǎng)”出現(xiàn)掛馬提示

掛馬提示

　　據(jù)悉，馬悅凌的網(wǎng)站服務(wù)器托管在南京電信，IP地址為：www.mayueling.com >> 202.102.86.200。從目前揭批馬悅凌的情況來看，估計維護(hù)馬悅凌官網(wǎng)的技術(shù)人員正在流失，導(dǎo)致網(wǎng)站維護(hù)出現(xiàn)問題。如是問題不能及時得到解決，幾天后，馬悅凌網(wǎng)站有可能消失。網(wǎng)友如果需要下載的資料，抓緊吧！

　　另外，馬悅凌在淘寶上的店鋪此時也再也無法打開，處于關(guān)閉的狀態(tài)。http://shop60371687.taobao.com/，馬悅凌旗艦店也關(guān)門了。

　　最新消息：7月9日，馬悅凌官網(wǎng)已掛馬結(jié)束，頁面經(jīng)恢復(fù)正常?？磥?，網(wǎng)站還在正常運(yùn)作。其官網(wǎng)論壇是這樣解釋的：

關(guān)于近期網(wǎng)站中毒的情況說明   Post By：2011/7/9 4:18:00

　　近期網(wǎng)站部分ID被盜，其中部分為管理員ID，被盜用ID上傳了一些病毒和木馬，目前均已全部查殺。360報木馬信息會延遲一到兩日。非360或者其他公司部門的報復(fù)行為，請大家不要誤解。經(jīng)查實僅僅是不明身份用戶的個人行為。

　　目前尚不知道被盜用ID的全部信息，如有ID無法登錄，或非用戶本人登錄發(fā)表他人言論的情況，請在本帖里留言，核對身份信息后，將立即為您找回您的ID。

　　例如ID『立立在目』，前后發(fā)言語氣反差強(qiáng)烈，近期發(fā)布的言論中存在大量臟話、謾罵，與之前僅僅溫和的談?wù)撔『⒆拥慕逃?、健康等問題差異十分巨大，我們初步判定這樣的ID為被盜用ID。

　　小資料：

　　掛馬

　　所謂的掛馬，就是黑客通過各種手段，包括SQL注入，網(wǎng)站敏感文件掃描，服務(wù)器漏洞，網(wǎng)站程序0day, 等各種方法獲得網(wǎng)站管理員賬號，然后登陸網(wǎng)站后臺，通過數(shù)據(jù)庫 備份/恢復(fù) 或者上傳漏洞獲得一個webshell。利用獲得的webshell修改網(wǎng)站頁面的內(nèi)容，向頁面中加入惡意轉(zhuǎn)向代碼。也可以直接通過弱口令獲得服務(wù)器或者網(wǎng)站FTP，然后直接對網(wǎng)站頁面直接進(jìn)行修改。當(dāng)你訪問被加入惡意代碼的頁面時，你就會自動的訪問被轉(zhuǎn)向的地址或者下載木馬病毒。

　　掛馬的危害

　　很多游戲網(wǎng)站被掛馬，黑客目的就是盜取瀏覽該網(wǎng)站玩家的游戲賬號，而那些大型網(wǎng)站被掛馬，則是為了搜集大量的肉雞。網(wǎng)站被掛馬不僅會讓自己的網(wǎng)站失去信譽(yù)，丟失大量客戶，也會讓我們這些普通用戶陷入黑客設(shè)下的陷阱，淪為黑客的肉雞。如果不小心進(jìn)入了已被掛馬的網(wǎng)站，則會感染木馬病毒，以致丟失大量的寶貴文件資料和賬號密碼，其危害極大。