【byb.cn 管理员】今天下午3点半左右，当我打开马悦凌官网www.mayueling.com时， 360安全卫士提示，此网页被挂马。如下截图：

马悦凌官网被360安全卫士诊断为挂马

马悦凌官网被360网盾诊断为挂马

博客也被诊断为挂马

在百度里输入“马悦凌官网”出现挂马提示

挂马提示

　　据悉，马悦凌的网站服务器托管在南京电信，IP地址为：www.mayueling.com >> 202.102.86.200。从目前揭批马悦凌的情况来看，估计维护马悦凌官网的技术人员正在流失，导致网站维护出现问题。如是问题不能及时得到解决，几天后，马悦凌网站有可能消失。网友如果需要下载的资料，抓紧吧！

　　另外，马悦凌在淘宝上的店铺此时也再也无法打开，处于关闭的状态。http://shop60371687.taobao.com/，马悦凌旗舰店也关门了。

　　最新消息：7月9日，马悦凌官网已挂马结束，页面经恢复正常。看来，网站还在正常运作。其官网论坛是这样解释的：

关于近期网站中毒的情况说明   Post By：2011/7/9 4:18:00

　　近期网站部分ID被盗，其中部分为管理员ID，被盗用ID上传了一些病毒和木马，目前均已全部查杀。360报木马信息会延迟一到两日。非360或者其他公司部门的报复行为，请大家不要误解。经查实仅仅是不明身份用户的个人行为。

　　目前尚不知道被盗用ID的全部信息，如有ID无法登录，或非用户本人登录发表他人言论的情况，请在本帖里留言，核对身份信息后，将立即为您找回您的ID。

　　例如ID『立立在目』，前后发言语气反差强烈，近期发布的言论中存在大量脏话、谩骂，与之前仅仅温和的谈论小孩子的教育、健康等问题差异十分巨大，我们初步判定这样的ID为被盗用ID。

　　小资料：

　　挂马

　　所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒。

　　挂马的危害

　　很多游戏网站被挂马，黑客目的就是盗取浏览该网站玩家的游戏账号，而那些大型网站被挂马，则是为了搜集大量的肉鸡。网站被挂马不仅会让自己的网站失去信誉，丢失大量客户，也会让我们这些普通用户陷入黑客设下的陷阱，沦为黑客的肉鸡。如果不小心进入了已被挂马的网站，则会感染木马病毒，以致丢失大量的宝贵文件资料和账号密码，其危害极大。