刚开始有用户反映这个问题的时候,我看了一下代码是没有毒的,以为又是用户自身问题,没有处理。
晚饭后反馈者越来越多,于是相信是卡巴的确报毒了,但所有JS服务器都经过再次认真检查后确认没有被入侵,没有被修改挂马,代码确认无毒,于是确认卡巴误报。
然后立即在网站上发公告,并开始联系卡巴。
卡巴处理似乎有点慢,我们无法等到卡巴把误报的原因找出来,于是自己尝试寻找问题原因,最后发现是当js代码中的变量名中包含连续7位数字时就会报毒(找到这个原因时感觉很荒唐)。
这时候当然不能等卡巴更新,简单的办法就是把JS中的变量名中的7位数字(即7位数字ID的用户的JS)改为较短的数字。
这需要生成所有用户调用的JS文件。
因为JS服务器处在有负荷的状态下时生成JS很慢,我将 js.users.51.la 的解析删除了,这样JS服务器压力去除,JS生成很快。
但就在这个过程中发现,当 js.users.51.la 的DNS记录删除的时候,四川电信和湖南电信会将这个域名解析到一个放着GG广告的网站上,于是在我重新生成JS的这个过程中,部分用户访问带有我要啦统计代码的网站的时候就会看到GG广告,而实际上在那个时候 js.users.51.la 根本没解析,是根本不可能读取到任何内容的,在此BS一下四川电信和湖南电信。
现在所有JS已重新生成,js.users.51.la 已解析回来,一切恢复正常。
-------------
从回贴中看,刚才应该江苏电信也把 js.users.51.la 解析到我不知道的地方了,至少踏雪寻妹看到了,
很显然我怎么可能在这样的时候把 JS 代码解析到GG广告上呢(除非我是SB),而且我根本不做GG。
已有网友证实某些地区访问NS错误的JS文件时的确会出现问题,非常感谢,原贴
http://www.im286.com/thread-2143760-1-1.html引用:
原帖由 clubuser 于 2007-9-7 22:43 发表 
肯定是他们两个垃圾
其实是不是51la,大家随便看下这个地址就知道了
http://wewaefa.com/ada.js
随手在地址栏打的
这种NS无法解析的,看下js文件的内容就知道了
-----------------------------------
当你使用NSLOOKUP查看 js.users.51.la 得到类似下面的结果的时候,漂浮问题应该不再存在
C:\>nslookup js.users.51.la
Server: ns2.myzone.cn
Address: 222.88.88.88
Non-authoritative answer:
Name: 51js.th-club.com
Addresses: 122.224.146.90, 122.224.146.14, 122.224.146.36, 122.224.146.43
122.224.146.38
Aliases: js.users.51.la
[
本帖最后由 阿江 于 2007-9-7 22:56 编辑 ]
