V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
typcn
V2EX  ›  站长

360 果然名不虚传,我感到很荣幸

  •  
  •   typcn · 2014-12-10 11:15:42 +08:00 · 10047 次点击
    这是一个创建于 3623 天前的主题,其中的信息可能已经有所发展或是发生改变。
    
    一个群友发来的图,我保证不会去点站长申诉
    第 1 条附言  ·  2014-12-10 12:44:02 +08:00
    我很想知道 木马在哪? 我的站是node.js写的,只要我不手动重启服务器,内容就相当于是静态网站。

    node.js 还能挂马? 纯内存缓存静态内容还能挂马? 我肯定不会去点申诉,就冲360这德行


    
    第 2 条附言  ·  2014-12-11 01:39:06 +08:00
    不要老在站上挑毛病,如果哪个url被挂马,他为何不把url列出来?我认领网站并重新扫描,扫描结果0个漏洞,一条提示说被挂马,详情是三个小数点,点击查看直接到申诉页面。

    360耍流氓没有必要辩解
    85 条回复    2014-12-11 19:34:03 +08:00
    typcn
        1
    typcn  
    OP
       2014-12-10 11:17:38 +08:00
    真的看不懂我这个除了文字就是图片的博客有什么危险的
    yafeilee
        2
    yafeilee  
       2014-12-10 11:20:48 +08:00
    可能被挂马了.
    qhgongzi
        3
    qhgongzi  
       2014-12-10 11:21:43 +08:00   ❤️ 1
    不用360已4年。。
    不装任何管家已半年。
    honeyshine75
        4
    honeyshine75  
       2014-12-10 11:24:07 +08:00
    我的博客也这样了,我也是搞不懂!
    jiezhi
        5
    jiezhi  
       2014-12-10 11:25:09 +08:00
    是不是域名历史名声不太好?
    我之前申请过一个域名,结果后来访问被金山说是博彩诈骗之类的网站。后来查一下才知道,历史遗留问题啊!
    kmvan
        6
    kmvan  
       2014-12-10 11:31:11 +08:00
    360知道你们不用它,所以要弹出来刷存在感
    mornlight
        7
    mornlight  
       2014-12-10 11:36:03 +08:00
    typcn
        8
    typcn  
    OP
       2014-12-10 11:42:32 +08:00
    @yafeilee 我可以肯定我的服务器只有我一个人上传的内容
    难道是因为我用了百度云加速?
    @jiezhi 我的域名历史是一个教育网站
    typcn
        9
    typcn  
    OP
       2014-12-10 11:43:55 +08:00
    @jiezhi 而且我的域名是企业备案 可以查
    pockry
        10
    pockry  
       2014-12-10 11:48:52 +08:00   ❤️ 1
    @typcn 博客上不去啊

    网址为 http://blog.eqoe.cn/ 的网页可能暂时无法连接,或者它已永久性地移动到了新网址。
    错误代码:ERR_CONNECTION_ABORTED
    typcn
        11
    typcn  
    OP
       2014-12-10 11:49:20 +08:00
    @pockry 我这里很正常啊,秒开
    nop
        12
    nop  
       2014-12-10 12:12:07 +08:00
    无法显示此网页
    BGLL
        13
    BGLL  
       2014-12-10 12:14:26 +08:00
    我的博客也弹出过,点了申诉就好了...
    zouxy
        14
    zouxy  
       2014-12-10 12:17:08 +08:00
    应该是网页里边有JS。误判了。
    herozzm
        15
    herozzm  
       2014-12-10 12:17:28 +08:00
    因为群主的网站“诋毁”了我,按照我的机制,放在黑名单了
    ------来自360自白
    iyaozhen
        16
    iyaozhen  
       2014-12-10 12:31:50 +08:00
    typcn
        17
    typcn  
    OP
       2014-12-10 12:39:13 +08:00
    @iyaozhen 我登陆到上去 认领了网站,然后打开漏洞报告:

    漏洞时间:...
    高危漏洞0
    严重漏洞0
    警告漏洞0
    轻微漏洞0
    typcn
        18
    typcn  
    OP
       2014-12-10 12:39:37 +08:00
    @iyaozhen o.eqoe.cn那个网站一直是个死站,一年多打不开了
    typcn
        19
    typcn  
    OP
       2014-12-10 12:41:35 +08:00
    我想知道,你说我挂马,挂在哪里了?难道 node.js 也能挂马?

    NemoAlex
        20
    NemoAlex  
       2014-12-10 12:51:33 +08:00
    Node.js 跟挂不挂马没有什么关系,楼主再想想
    不光 360,“安全联盟”也是这种网络黑道,不给保护费就搞你丫的没商量
    typcn
        21
    typcn  
    OP
       2014-12-10 12:57:34 +08:00
    @NemoAlex 他搞我一个个人博客,每天不到400IP 有什么意义?
    invite
        22
    invite  
       2014-12-10 12:59:13 +08:00
    静态文件跟挂马有关系啊?
    不过360这样的,直接无视掉好了,或者起诉360,让他给出详细监测记录,恢复你网站名声。
    aaalzk
        23
    aaalzk  
       2014-12-10 13:00:23 +08:00
    申诉一下就完事了,以前我也经历过,也是公司的网站,找他们客服谈谈就行了,正常流程,没跟我要钱
    typcn
        24
    typcn  
    OP
       2014-12-10 13:04:05 +08:00
    @invite 我估计好久前就被报了 我都不知道,今天群里一个朋友给我发的截图我才发现,起诉它没什么用,无视算了
    typcn
        25
    typcn  
    OP
       2014-12-10 13:07:29 +08:00
    360给我发了封邮件,我点开之后,还是不告诉我木马在哪,说好的木马呢?诬陷?

    likexian
        26
    likexian  
       2014-12-10 13:22:31 +08:00
    挂马不就是静态文件挂的吗?难道要用php生成个马才算挂马?
    lagramoon
        27
    lagramoon  
       2014-12-10 13:30:12 +08:00
    cdn的js 误判, 我一个电脑avast也是报警。
    typcn
        28
    typcn  
    OP
       2014-12-10 13:34:15 +08:00
    @likexian 我的网站没有任何可以上传文件的接口,连发布文本的接口都没有,评论还是用的多说的
    zsj950618
        29
    zsj950618  
       2014-12-10 13:42:12 +08:00
    不管是不是真挂马了,但就冲着“node.js 还能挂马? 纯内存缓存静态内容还能挂马?”
    我就想问,挂马和你用不用nodejs有什么关系,和你用什么语言写后端有什么关系?
    你连这些基本知识都搞不清,就过来乱喷?
    我也是挺佩服的。
    minuux
        30
    minuux  
       2014-12-10 13:45:51 +08:00
    我使用七牛存储的二级域名,没有网页,只作为assets居然也被360屏蔽
    niuer
        31
    niuer  
       2014-12-10 13:56:21 +08:00
    @minuux 目前已经解除了,如果还有问题的站点有问题可以通过工单系统来回馈给我们哈~
    typcn
        32
    typcn  
    OP
       2014-12-10 13:57:31 +08:00
    @zsj950618 我那个说的不准确吧,

    准确一点:我的博客是用 node.js 自己写的,我自己写的程序我很清楚根本没有上传任何东西的地方,所以认为不可能挂马。
    chairuosen
        33
    chairuosen  
       2014-12-10 14:08:23 +08:00   ❤️ 3
    也许360访问你网站的时候,被运营商劫持去下载静默安装百度安全卫士了。。。
    iyaozhen
        34
    iyaozhen  
       2014-12-10 14:15:07 +08:00
    @typcn "我自己写的程序我很清楚"
    ——挂马不是自己挂的,是别人挂的。可能是这样:
    比如说有些用户打开你的网站,但被运营商或者其它浏览劫持/DNS污染了,在你的页面上插入了恶意广告js,然后用户有使用360的产品,然后点了举报或者啥的。
    还是去申诉一下吧。
    happypy1
        35
    happypy1  
       2014-12-10 14:17:01 +08:00
    围观楼主的博客,觉得特效很炫。
    typcn
        36
    typcn  
    OP
       2014-12-10 14:17:04 +08:00
    @iyaozhen
    @chairuosen 这个。。。。确实有可能,不过我倒是要问问哪个页面哪段代码有问题。
    xiaoyaoking
        37
    xiaoyaoking  
       2014-12-10 14:19:01 +08:00
    目测是 被CDN牵连了。
    iyaozhen
        38
    iyaozhen  
       2014-12-10 14:23:07 +08:00
    @typcn 怎么还是不明白呢?劫持只是短时间、某些用户看你的网站有问题,你网站本身没问题。不会改你写的代码。这样安全工具也就扫描不出来来了。为了安全你可以再去其它几个检测网站查查。
    typcn
        39
    typcn  
    OP
       2014-12-10 14:32:58 +08:00
    @iyaozhen 我明白,我故意去问的
    exuxu
        40
    exuxu  
       2014-12-10 14:42:17 +08:00
    360是想让你交保护费,这种做法如同你买手机跑分一样,你跑分低就感觉手机不行,其实跑分也是恶心的商家联盟的,压根就不需要跑分这东东的。。。
    BlueFly
        41
    BlueFly  
       2014-12-10 14:51:35 +08:00
    @zsj950618 无语,纯静态是不能入侵的,静态网页是没有漏洞可言。
    unlion
        42
    unlion  
       2014-12-10 15:53:01 +08:00
    @BlueFly 无语,服务器漏洞、VPS的母鸡被提权、机房ARP。。。你静态网页又如何,也可能被挂马啊
    typcn
        43
    typcn  
    OP
       2014-12-10 15:59:02 +08:00
    @unlion 1:我服务器每隔24小时会自动执行yum update, 2:母鸡是腾讯的
    BlueFly
        44
    BlueFly  
       2014-12-10 16:09:21 +08:00
    @unlion 请看目标,只是一个小博客,你当是深仇大恨? 一个没啥流量的普通小博客小网站,谁会花那么大闲心去攻击服务器、VPS什么的,一般也就看下是不是用有洞或容易入侵的程序,比如dedecms ,看不出是什么程序,顶多也就地址加几个参数,看下有没有溢出可搞,翻几个页面,看下有没有上传之类的可以利用。都没有就到此一游客。

    请先切合实际,不切实际意义说来何用?
    zsj950618
        45
    zsj950618  
       2014-12-10 16:17:29 +08:00
    @typcn
    @BlueFly

    首先我针对的是“静态网页不会被挂马”而说的,
    至于你的服务器是不是每天都更新,用的谁的服务器,有没有人对你服务器感兴趣而且攻击,
    这些都不是我关注的。

    我只是针对最开始楼主的言论质疑楼主知识水平而已。

    End,我不再就此讨论。
    missqso
        46
    missqso  
       2014-12-10 16:20:15 +08:00

    我这边是 avast ,访问的时候弹出了一个警告,楼主可以看看
    unlion
        47
    unlion  
       2014-12-10 16:34:55 +08:00
    @BlueFly

    针对“纯静态是不能入侵的,静态网页是没有漏洞可言。”

    另,很多攻击挂马并非针对某个网站,可能是同服务器网站批量被挂,参考“熊猫烧香”的案例。
    unlion
        48
    unlion  
       2014-12-10 16:37:39 +08:00
    @typcn

    这两条和是否会被挂马没有很强的逻辑关系。
    zongwan
        49
    zongwan  
       2014-12-10 16:54:26 +08:00
    楼主 不少游戏外挂 文章
    BlueFly
        50
    BlueFly  
       2014-12-10 16:59:23 +08:00
    @zsj950618
    @unlion

    就事论事,从实际出发。 难道我会不知道VPS、服务器入侵,我还能怀疑、假设楼主的root密码是123456呢,这些不切实际、或不太切实际的因素,应该排除。讨论才有意义,否则就无边了。再往大,不要说服务器了,还有可能主机商整个机房被入侵了……

    为什么说可以排除,这个可以观察楼主发帖的姿势。 如果是一个毫无信息量,喊救命般的,谁都感觉什么都不懂的求助帖,放心,我也不会排除这些可能,但既然楼主敢这么姿势发帖,还是可以假设楼主是有货之人,是懂安全的。这是其一,二来楼主的博客也只是小博客,又不知名又不出众,也难以得到重点“关注”,那么那些无边猜测是可以放下。
    unlion
        51
    unlion  
       2014-12-10 17:21:38 +08:00
    @BlueFly

    我是在就事论事,从实际出发。我不觉得怀疑弱密码、配置不当、母鸡被提权是“无边了”。

    关于是否被挂马的问题,对“纯静态是不能入侵的,静态网页是没有漏洞可言。” 这个推论提出异议。

    强调了批量挂马并附上案例,不知道为何还纠结“小博客、重点关注”。

    安全,就是一个很广度的问题,无法认同你的观点,也不会再回复。
    Ansen
        52
    Ansen  
       2014-12-10 17:24:05 +08:00
    百度云加速的会被avast报毒。。。
    lincanbin
        53
    lincanbin  
       2014-12-10 17:26:11 +08:00
    http://blog.eqoe.cn/_,Mjo.3iaq6h08KH.js.pagespeed.jm.hlQUfDVaO3.js

    题主网站上挂的这个名字这么奇怪的JavaScript是干嘛的?
    wdlth
        54
    wdlth  
       2014-12-10 17:32:06 +08:00
    @lincanbin 那是Google PageSpeed进行合并和压缩后生成的JS,题主应该是用Google PageSpeed加速后再搞个百度云加速……
    lincanbin
        55
    lincanbin  
       2014-12-10 17:41:55 +08:00
    @wdlth execScript是一些常见的网页挂马脚本常用的,还有变量名全混淆成了abcde,我觉得误判可能是这个原因。
    davidyin
        56
    davidyin  
       2014-12-10 17:55:35 +08:00
    blog.epoe.cn 解析不到
    4everLoveU
        57
    4everLoveU  
       2014-12-10 18:03:18 +08:00
    搞计算机的技术,装360这种软件的是什么心态?
    davidyin
        58
    davidyin  
       2014-12-10 18:11:39 +08:00
    epoe.cn 域名服务器找不到。
    Showfom
        59
    Showfom  
       2014-12-10 18:13:18 +08:00
    360傻逼卫士还有腾讯傻逼管家,这两货从来不去用,现在还有个百度傻逼卫士
    BlueFly
        60
    BlueFly  
       2014-12-10 18:21:00 +08:00
    @unlion 这个事,很明显是360误报,360误报又不一次半次……
    我上面说了,若不是特定目标,比如拉仇恨,现在黑产事业的,都是灰客,也就用工具测试下注入、溢出,上传过滤严密性这些,没有就放弃的。所以我才说纯静态网页没有入侵的可能性。就算是拉仇恨,也不过DDoS攻击罢了。就算是攻击VPS什么,也不过是用工具扫描,用常见字典猜解下密码,不行,也是放弃的。 这些都是灰客。
    安全的确是很广泛的事情,但没必要一开始就钻牛角尖,只有这些都无解,才需要怀疑到你说的那些方面。解决问题是先从易到难。
    typcn
        61
    typcn  
    OP
       2014-12-10 18:42:51 +08:00
    @Showfom 百度 还学会用IE漏洞安装了


    @4everLoveU 我都说了是群友发来的,我一直都不知道这个事


    @Ansen 我计划换网宿了
    welsmann
        62
    welsmann  
       2014-12-10 18:43:57 +08:00
    @niuer 难道不应该解释下原因么?
    hotsnow
        63
    hotsnow  
       2014-12-10 18:44:59 +08:00
    @4everLoveU 他们都是自虐狂 :p
    ikuga
        64
    ikuga  
       2014-12-10 19:34:11 +08:00   ❤️ 2
    @typcn http://cdn2.eqoe.cn/mirror/iebug.html 你站点里这个页面命中了CVE-2014-6332的漏洞挂马特征,VirusTotal上检测,有20多个杀毒引擎会报 https://www.virustotal.com/en/file/5bbfa2ede4f330c3925574bb1a30720919e3f5b564a997ad9b609d642ba4a9ba/analysis/1418210627/
    typcn
        65
    typcn  
    OP
       2014-12-10 19:45:00 +08:00
    @ikuga 这个又不是主站上的内容,打开首页直接报?你扫首页不要扫那个页面
    typcn
        66
    typcn  
    OP
       2014-12-10 19:49:31 +08:00
    @hotsnow 我都说了我没装,是一个群友安装了360,遇到这个问题截图给我的
    eary
        67
    eary  
       2014-12-10 19:57:29 +08:00
    @ikuga 正解,只要有挂马,整个网站都会被爆不安全。LZ不要聊骚了。
    sanddudu
        68
    sanddudu  
       2014-12-10 20:23:15 +08:00
    @ikuga
    @eary
    这个只是之前 IE 漏洞的测试页面,挂马如果只开一个记事本,那智商简直堪忧
    sanddudu
        69
    sanddudu  
       2014-12-10 20:28:56 +08:00
    @ikuga 另外既然查得出来,为什么 360 不提供页面地址,地址数量也没有那么多吧
    typcn
        70
    typcn  
    OP
       2014-12-10 21:10:10 +08:00
    @sanddudu 360本身就是白名单机制,记事本没给他交钱,肯定就爆有问题咯
    mengzhuo
        71
    mengzhuo  
       2014-12-10 22:19:56 +08:00
    https竟然说是不正确的URL
    belin520
        72
    belin520  
       2014-12-10 23:25:09 +08:00
    是被 cdn 牵连了吧。
    我的下载链接放七牛也被360报。
    fuxkcsdn
        73
    fuxkcsdn  
       2014-12-11 00:55:05 +08:00
    看了下LZ的ID,难道不是上次那个年纪轻轻就被百度要简历,15分钟搞定乐视外链(顺便对另一个作者开嘲讽技能)的人吗??

    静态网页就不能挂马了?
    网站自己写的,没有上传处理,难道就不能有SQL注入了?
    typcn
        74
    typcn  
    OP
       2014-12-11 01:34:01 +08:00 via iPad
    @fuxkcsdn 不是没有上传处理,是根本没有上传的接口
    typcn
        75
    typcn  
    OP
       2014-12-11 01:41:19 +08:00 via iPad
    @fuxkcsdn 用户除了多说评论可以输入,其他连能上传任何数据的地方都没有
    mornlight
        76
    mornlight  
       2014-12-11 02:30:41 +08:00
    我十几个域名都没交过钱,怎么一个没报。你不申诉就不申诉呗,对360对我们都没负面影响。就是一个安全公司而已,上纲上线成什么样了。V2天天扯这些无聊的事情也不嫌烦。
    danmary61
        77
    danmary61  
       2014-12-11 03:10:17 +08:00
    槽点太多,都不知道从哪里下嘴。
    won
        78
    won  
       2014-12-11 10:56:35 +08:00
    @typcn
    高危漏洞0
    严重漏洞0
    警告漏洞0
    轻微漏洞0

    我想告诉你,你的机会来了,请个律师起诉360公司诽谤,你将名利双收
    typcn
        79
    typcn  
    OP
       2014-12-11 12:02:16 +08:00
    @mornlight 我不申诉,装有360的电脑访问我的任何域名报毒,这样正好可以滤掉一些低质量用户。

    @won 没必要,小事而已没必要费这种时间,我不差钱,也不在乎名,顺其自然。
    hotsnow
        80
    hotsnow  
       2014-12-11 13:40:19 +08:00
    @typcn 我的意思不是说你,呵呵,是针对 @4everLoveU 说的那些装360的是什么心态 :p
    fuxkcsdn
        81
    fuxkcsdn  
       2014-12-11 13:47:13 +08:00
    @typcn 没有上传接口不代表就不会被入侵...你应该多去了解些 WEB 安全的知识
    typcn
        82
    typcn  
    OP
       2014-12-11 14:38:15 +08:00
    @fuxkcsdn 所有软件都是最新版,服务器上所有站点都有多层过滤,每一个软件都有独立的用户权限运行,SSH 使用 publickey 认证,还有什么吗?

    如果你认为可以的话,请从源代码 http://github.com/typcn/Blogile 指出哪里有漏洞,我会修复。
    如果你认为我已经被入侵的话,请指出我的哪个页面被篡改,谢谢。
    4everLoveU
        83
    4everLoveU  
       2014-12-11 16:31:18 +08:00
    @hotsnow ...
    fuxkcsdn
        84
    fuxkcsdn  
       2014-12-11 19:31:38 +08:00
    @typcn
    我说的这些仅仅针对你 APPEND 的第一条,你网站有没有被挂马我哪里知道
    typcn
        85
    typcn  
    OP
       2014-12-11 19:34:03 +08:00
    @fuxkcsdn OK 是我加的不准确,应该是

    我的服务器安全做的很好,程序也是自己用node.js写的,除了SSH没有任何方式能修改或增加任何代码
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2712 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 10:13 · PVG 18:13 · LAX 02:13 · JFK 05:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.