紧急：ss7 页面在家里打不开 发现与common.js文件有关 怀疑中了木马

问题我再说一下吧：
1）同样的笔记本电脑，我在公司访问www.shanxishangren.com就没有问题，但是在家里就有问题；
2）如果我把ss目录下 include/js/common.js ，在家里ftp更新，发现common文件一般都是无法更新(进度显示完成100%，对勾标志没有出现，而且网上文件大小也不对)，但是在公司ftp更新就可以；同时，common无论是在公司或者在家里ftp更新，在更新之后的一段时间内在家里和公司都访问正常；
3）我在公司有的时候也发现www.shanxishangren.com打不开，但是把include/js/ajax.js更新之后就可以了；
4）我更新了这些文件之后不超过12个小时，问题就会重复出现；
5）特别说明，我在公司和家里用的都是同一台笔记本，而且我在家里访问不了的时候，问了好多北京、上海等地的朋友，他们都可以正常访问；
现在，我想问题应该说清楚了吧。

关于浏览器的问题，我认为问题可以排除，为什么呢？因为我的电脑无法访问www.shanxishangren.com的时候，我让小区宽带的工作人员用他们的电脑测试，发现也是访问不了，而我们的共性就是ip地址一样，所以我认为这种情况是针对我在家所用的ip进行的。

问题我再说一下吧：
1）同样的笔记本电脑，我在公司访问www.shanxishangren.com就没有问题，但是在家里就有问题；
2）如果我把ss目录下 include/js/common.js ，在家里ftp更新，发现common文件一般都是无法更新(进度显示完成100%，对勾标志没有出现，而且网上文件大小也不对)，但是在公司ftp更新就可以；同时，common无论是在公司或者在家里ftp更新，在更新之后的一段时间内在家里和公司都访问正常；
3）我在公司有的时候也发现www.shanxishangren.com打不开，但是把include/js/ajax.js更新之后就可以了；
4）我更新了这些文件之后不超过12个小时，问题就会重复出现；
5）特别说明，我在公司和家里用的都是同一台笔记本，而且我在家里访问不了的时候，问了好多北京、上海等地的朋友，他们都可以正常访问；
现在，我想问题应该说清楚了吧。

关于浏览器的问题，我认为问题可以排除，为什么呢？因为我的电脑无法访问www.shanxishangren.com的时候，我让小区宽带的工作人员用他们的电脑测试，发现也是访问不了，而我们的共性就是ip地址一样，所以我认为这种情况是针对我在家所用的ip进行的。

有劳各位了！

现在是版主、我这还有其他网友看到的这个页面都正常，没有问题，而且也没反病毒软件弹出提示之类的。因没有看到确切的故障问题，所以也不能给你很确切的解决方案。如果你怀疑common.js文件有问题，那下载官方的SS，和这个common.js文件对比一下就知道了

我把出问题时的文件做了对比，发现网上的文件确实被改了。
common.js 文件的下面部分代码被删除了
        var tabAreame('ul');
        for(i=0;i<lists.length;i++){
                lists.firstChild.className+=' first-child';
        }
}

function setTab(area,id) {

admin.js 文件的下面部分代码被删除了
        theform.action = howuploadmsgok");
        var oldAction = theform.action;
        var oldonSubmit = theform.onSubmit;
        msgok.style.display = 'none';
        msg.style.display = '';
        msg.innerHTML = "正在上传中，请您稍等......";

但是我不知道为什么被删除了，而且是我上午才更新过的文件，刚刚看了楼上的建议，我进行了对比就发现不对了。
我如何才能够避免此类问题的发生了，我用的是虚拟主机unix型 ，js目录和其上级目录的权限都是755

没得解决么？

我和虚拟主机服务方万网的技术热源、安全人员进行了沟通，大家怀疑是程序有漏洞，
不知道斑竹管理员们是否就此问题进行沟通。
我们曾经经过的新措施：
把space/include/js 目录和下属文件的权限设置为了444后，还是发现js文件被修改的情况。

都把权限设置成444了，SS的程序后台（例如运行于UNIX的www用户）也会没有权限修改这几个文件。当然如果PHP程序是运行root下的会有权限修改。

假设是程序有漏洞被入侵了，为什么只改这个不是很大关系的js文件的片段，而且改过也是安全的，并没有加上什么恶意代码的。
如果说有漏洞的话，应该不是被黑客入侵的漏洞。而有可能是某次使用FTP时无意修改了计划任务的文件，导致SS后台自动改写某个JS文件，因为根据你说的每次不超过12小时，感觉是周期性的，像是SS后台的计划任务。
要么就是来自UNIX shell的直接修改。

建议你把所有官方的有关程序需而不是自己修改过的模板文件重传一下试试先。