抓蟲記 @ my blog

今天突然收到 rjt 來信告知: 「最近開你的網站都會收到兩次病毒警告。兩聲嗶嗶。」

我覺得奇怪怎麼會降子呢? 我自己都不會啊, 於是今晚在 msn 上請了好多人幫我試驗, 結果大家都沒有任何問題, 唯獨餅干媽的症狀和 rjt 一模一樣, 餅干媽和 rjt 都表示以前並不會這樣, 是最近幾天至一週左右才開始的.

這是餅干媽傳來給我看的 warning 畫面:


我想若是我的 blog 真的出問題而去害到其他人那就太罪過了, 於是我決心要查出原因.

首先我和餅干媽確認他的環境, 瀏覽器是 IE, 防毒軟體是小紅傘. 接著是和 rjt 確認環境, 瀏覽器是 IE, 防毒軟體也是小紅傘, 和餅干媽一模一樣.

而我自己 NB 上的防毒也是小紅傘, 但不同的是瀏覽器是 FireFox, 我這樣的環境就沒問題啊, 所以我打開房間裡的 PC (也是 IE + 小紅傘, 和 rjt 及餅干媽的環境一樣) 來瀏覽自己的 blog, 果然...... 我也跳出了這個 warning 來, 靠北........... 邊走咧.

我後來回到 NB 上來用 FireFox 再試試看, 結果發現到 FireFox 在載入我的 blog 時左下角會出現一些奇怪的連結, 但我又沒有任何的 content 放在這些怪網站上頭, 於是我想會不會是 blog 右邊 sidebar 裡面的一些服務出問題了?

我開始一段一段 code 研究它們, 最後發現是 sitemeter 這個免費的 counter 在搞鬼.


要把 sitemeter 放在網頁上有兩種方法, 可以用 JavaScript 也可以用 html.

JavaScript 的內容:
＜!-- Site Meter --＞
＜script type="text/javascript" src="http://s20.sitemeter.com/js/counter.js?site=YourAccount"＞
＜/script＞
＜noscript＞
＜a href="http://s20.sitemeter.com/stats.asp?site=YourAccount" target="_top"＞
＜img src="http://s20.sitemeter.com/meter.asp?site=YourAccount" alt="Site Meter" border="0"/＞＜/a＞
＜/noscript＞
＜!-- Copyright (c)2006 Site Meter --＞

html 的內容:
＜a href="http://s20.sitemeter.com/stats.asp?site=YourAccount" target="_top"＞
＜img src="http://s20.sitemeter.com/meter.asp?site=YourAccount" alt="Site Meter" border="0" /＞＜/a＞

我第一個想到的是 Jing 的 blog 也有用到 sitemeter 家的服務, 於是我跑回 PC 上用 IE 瀏覽 Jing 家卻沒有出問題, 因為 Jing 用的是 html 版本的計數器, 而我用的是 JavaScript 版本的計數器.

於是我將自己的計數器改成 html 版之後再用 IE 去瀏覽一次, 確實沒有再發生病毒的警告了. 再將它改回 JavaScript 版後 warning 又再度出現. 這該死的 sitemeter 不知道在他們家裡的 JavaScript 裡埋了什麼壞東西!!!

那... 為什麼 rjt 說以前不會, 大概是最近這一週左右的時間才開始的呢? 我想來想去, 靠~~ 該不會是這個壞東西就是設計在十萬人次以上的計數器才開始生效吧?

我會這樣推測有兩個原因:

• 我的計數器破十萬的日期離今天剛好是一週.
• 站在 sitemeter 的立場來想, 一個計數器能用到十萬, 代表這個計數器的主人是忠實的用戶, 如果能在老用戶裡面埋一些 code 搞一些勾當會比埋在新用戶來的有報酬一點, 因為新用戶可能明天就將計數器撤掉了也說不定.

如果我的推測真的成立的話, 那 sitemeter 真的就太賤了一點吧? Anyway, 目前我已經將計數器換成 html 版本, 不會再有病毒警訊跳出來了.

是說.... 小紅傘真強啊~ Symantec 和卡巴斯基攔不到的小紅傘卻攔到了. 是說.... IE 真濫, 用 FireFox 就沒事.

===== 2008/04/23 Update =====
越想越不爽, 直接把 sitemeter 給 ban 掉, 直接換一個 counter.