AJUN.net

做网页也有几年了，不过到真正拥有自己的域名和主机空间还只有一年多。您现在看到的这个网站其实非常简单，没什么技术含量，由一个免费的Blog程序搞定，剩下的就是我自己的一些文字、音乐和图片了。

建这个网站最初的目的只是为了分享我日常生活中的一些琐事，其中网站的很大一部分访客都是我的朋友和我的家人，直到到现在这里基本上成为了我和他们之间联系的一条纽带。

早在去年四月，我用Bo-blog程序搭建了这个Blog。没过多久这个blog程序就被一些人以“Ajun全站程序”卖了，直到今天你在google里搜“Ajun全站程序”还可以下到。令我有点想不通的是，我的blog页面底下明明有注明有“Powered by Bo-Blog”，你能down我的全站难道就不会去找原版的？！

最近，不知是那位“黑客”录制了一个“利用Bo-Blog程序的漏洞快速获得大量webshell”的视频，以教程的形式发布在网上，我后来是通过一位朋友看到这段视频的。这位“黑客”在搜索“Powered by Bo-Blog”时无意中在第N页选中了我的网站做为“示范”。结果引来了一大班小“黑客”们蜂拥而至，同我的网站来了N番亲密接触。直到目前为止，我服务器里还有N多垃圾文件，有的还不能在FTP上手动删除必须用专门的程序来delete。还好这些“黑客”们都很厚道，除了给我添加了不少“东东”外，没删任何资料，不然我真的是苦不堪言了。尽管如此，还是希望Blog能够平平安安的，不再如此受伤。

刚刚恢复，从到访统计来看，估计被黑不久。几分钟前一打开Blog就看到了这个页面，index.php这个文件被改写了，在FTP上暂时没发现别的可疑文件。

奇怪的是我不久才给Blog打过两次补丁，升级到了V1.7.0108.2，怎么还会被黑。这个黑客还比较厚道，别的什么都没删我的。我也只是重新传了个index.php上去覆盖就恢复了。这到底是什么原因呢？他是怎么做到的？这位大哥，你咋就不帮人帮到低，顺便也告诉我个究竟呢。

19点，再次被黑。被提示是PHP木马，在网上找了个程序清除了。