檢查的結果, 每個 *.html *.php 最後都被加一行 iframe 的惡意連結, 指向 skottles.com,
再指向 searchfunes.org 一支惡意程式.
發現此訊息後, 就已把惡意連結全部移除了.
pank.org host 在 DreamHost, 似乎有安全性漏洞造成此問題.
因為在主機內有些目錄並不是網站的目錄, 裡面的 *.html *.php 也被插入那行惡意連結,
幾乎可以確定 Hacker 已取得主機權限.
以下是 Google 的 pank.org的診斷頁面
pank.org 目前的刊登狀態為何?
網站已列為可疑網站,造訪此網站可能會損害您的電腦。
過去 90 天以來,此網站的其中一部分已記錄 2 次的可疑活動。
當 Google 造訪此網站時,會發生什麼事?
過去 90 天來,我們在該網站上測試了 6 個網頁,其中 5 個網頁會在未經使用者同意的情況下載和安裝惡意軟體。Google 上一次造訪此網站的日期為 2010-05-07,而上一次在此網站上發現可疑內容的日期為 2010-05-07。
Malicious software includes 5 scripting exploit(s), 4 trojan(s). Successful infection resulted in an average of 6 new process(es) on the target machine.
惡意軟體是由 7 網域 (包括 searchfunes.org/, skottles.com/, netvideogo.com/) 代管。
1 個網域 (包括 skottles.com/) 似乎是散佈惡意軟體的媒介,它們對此網站的訪客散佈惡意軟體。
This site was hosted on 1 network(s) including AS26347 (DREAMHOST).
此網站是否進一步散佈惡意軟體的媒介?
從過去 90 天的情況看來,pank.org 似乎並不是散佈任何網站病毒的媒介。
此網站是否代管惡意軟體?
否。此網站過去 90 天來並沒有代管惡意軟體。
為什麼會發生這樣的情況?
在某些情況下,第三方可能在合法網站中加入惡意程式碼,所以我們才會顯示警告訊息。
原來如此,上次在Google上搜尋看到了有害網頁的訊息還嚇了一跳。