360 果然名不虚传，我感到很荣幸

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

推荐书目

› 高性能网站建设进阶指南

› High Performance Web Sites

› Google Hacks: Tips & Tools for Finding and Using the World's Information

关于 Google SEO 最好的一本书

这是一个创建于 3636 天前的主题，其中的信息可能已经有所发展或是发生改变。

一个群友发来的图，我保证不会去点站长申诉

第 1 条附言 · 2014-12-10 12:44:02 +08:00

我很想知道木马在哪？我的站是node.js写的，只要我不手动重启服务器，内容就相当于是静态网站。

node.js 还能挂马？纯内存缓存静态内容还能挂马？我肯定不会去点申诉，就冲360这德行

第 2 条附言 · 2014-12-11 01:39:06 +08:00

不要老在站上挑毛病，如果哪个url被挂马，他为何不把url列出来？我认领网站并重新扫描，扫描结果0个漏洞，一条提示说被挂马，详情是三个小数点，点击查看直接到申诉页面。

360耍流氓没有必要辩解

申诉

名不虚传

站长

85 条回复 • 2014-12-11 19:34:03 +08:00

typcn

2014-12-10 11:17:38 +08:00

真的看不懂我这个除了文字就是图片的博客有什么危险的

yafeilee

2014-12-10 11:20:48 +08:00

可能被挂马了.

qhgongzi

2014-12-10 11:21:43 +08:00

不用360已4年。。
不装任何管家已半年。

honeyshine75

2014-12-10 11:24:07 +08:00

我的博客也这样了，我也是搞不懂！

jiezhi

2014-12-10 11:25:09 +08:00

是不是域名历史名声不太好？
我之前申请过一个域名，结果后来访问被金山说是博彩诈骗之类的网站。后来查一下才知道，历史遗留问题啊！

kmvan

2014-12-10 11:31:11 +08:00

360知道你们不用它，所以要弹出来刷存在感

mornlight

2014-12-10 11:36:03 +08:00

/t/146810

typcn

2014-12-10 11:42:32 +08:00

@yafeilee 我可以肯定我的服务器只有我一个人上传的内容
难道是因为我用了百度云加速？
@jiezhi 我的域名历史是一个教育网站

typcn

2014-12-10 11:43:55 +08:00

@jiezhi 而且我的域名是企业备案可以查

pockry

2014-12-10 11:48:52 +08:00

@typcn 博客上不去啊

网址为 http://blog.eqoe.cn/ 的网页可能暂时无法连接，或者它已永久性地移动到了新网址。
错误代码：ERR_CONNECTION_ABORTED

typcn

2014-12-10 11:49:20 +08:00

@pockry 我这里很正常啊，秒开

nop

2014-12-10 12:12:07 +08:00

无法显示此网页

BGLL

2014-12-10 12:14:26 +08:00

我的博客也弹出过，点了申诉就好了...

zouxy

2014-12-10 12:17:08 +08:00

应该是网页里边有JS。误判了。

herozzm

2014-12-10 12:17:28 +08:00

因为群主的网站“诋毁”了我，按照我的机制，放在黑名单了
------来自360自白

iyaozhen

2014-12-10 12:31:50 +08:00

我觉得你还是看看吧，误报的话也要查下原因。
http://webscan.360.cn/index/checkwebsite?url=http%3A%2F%2Fblog.eqoe.cn%2F
是这个地址（http://o.eqoe.cn/）有问题？
http://webscan.360.cn/index/checkwebsite/?url=o.eqoe.cn

typcn

2014-12-10 12:39:13 +08:00

@iyaozhen 我登陆到上去认领了网站，然后打开漏洞报告：

漏洞时间：...
高危漏洞0
严重漏洞0
警告漏洞0
轻微漏洞0

typcn

2014-12-10 12:39:37 +08:00

@iyaozhen o.eqoe.cn那个网站一直是个死站，一年多打不开了

typcn

2014-12-10 12:41:35 +08:00

我想知道，你说我挂马，挂在哪里了？难道 node.js 也能挂马？

NemoAlex

2014-12-10 12:51:33 +08:00

Node.js 跟挂不挂马没有什么关系，楼主再想想
不光 360，“安全联盟”也是这种网络黑道，不给保护费就搞你丫的没商量

typcn

2014-12-10 12:57:34 +08:00

@NemoAlex 他搞我一个个人博客，每天不到400IP 有什么意义？

invite

2014-12-10 12:59:13 +08:00

静态文件跟挂马有关系啊？
不过360这样的，直接无视掉好了，或者起诉360，让他给出详细监测记录，恢复你网站名声。

aaalzk

2014-12-10 13:00:23 +08:00

申诉一下就完事了,以前我也经历过,也是公司的网站,找他们客服谈谈就行了,正常流程,没跟我要钱

typcn

2014-12-10 13:04:05 +08:00

@invite 我估计好久前就被报了我都不知道，今天群里一个朋友给我发的截图我才发现，起诉它没什么用，无视算了

typcn

2014-12-10 13:07:29 +08:00

360给我发了封邮件，我点开之后，还是不告诉我木马在哪，说好的木马呢？诬陷？

likexian

2014-12-10 13:22:31 +08:00

挂马不就是静态文件挂的吗？难道要用php生成个马才算挂马？

lagramoon

2014-12-10 13:30:12 +08:00

cdn的js 误判，我一个电脑avast也是报警。

typcn

2014-12-10 13:34:15 +08:00

@likexian 我的网站没有任何可以上传文件的接口，连发布文本的接口都没有，评论还是用的多说的

zsj950618

2014-12-10 13:42:12 +08:00

不管是不是真挂马了，但就冲着“node.js 还能挂马？纯内存缓存静态内容还能挂马？”
我就想问，挂马和你用不用nodejs有什么关系，和你用什么语言写后端有什么关系？
你连这些基本知识都搞不清，就过来乱喷？
我也是挺佩服的。

minuux

2014-12-10 13:45:51 +08:00

我使用七牛存储的二级域名，没有网页，只作为assets居然也被360屏蔽

niuer

2014-12-10 13:56:21 +08:00

@minuux 目前已经解除了，如果还有问题的站点有问题可以通过工单系统来回馈给我们哈～

typcn

2014-12-10 13:57:31 +08:00

@zsj950618 我那个说的不准确吧，

准确一点：我的博客是用 node.js 自己写的，我自己写的程序我很清楚根本没有上传任何东西的地方，所以认为不可能挂马。

chairuosen

2014-12-10 14:08:23 +08:00

也许360访问你网站的时候，被运营商劫持去下载静默安装百度安全卫士了。。。

iyaozhen

2014-12-10 14:15:07 +08:00

@typcn "我自己写的程序我很清楚"
——挂马不是自己挂的，是别人挂的。可能是这样：
比如说有些用户打开你的网站，但被运营商或者其它浏览劫持/DNS污染了，在你的页面上插入了恶意广告js，然后用户有使用360的产品，然后点了举报或者啥的。
还是去申诉一下吧。

happypy1

2014-12-10 14:17:01 +08:00

围观楼主的博客，觉得特效很炫。

typcn

2014-12-10 14:17:04 +08:00

@iyaozhen
@chairuosen 这个。。。。确实有可能，不过我倒是要问问哪个页面哪段代码有问题。

xiaoyaoking

2014-12-10 14:19:01 +08:00

目测是被CDN牵连了。

iyaozhen

2014-12-10 14:23:07 +08:00

@typcn 怎么还是不明白呢？劫持只是短时间、某些用户看你的网站有问题，你网站本身没问题。不会改你写的代码。这样安全工具也就扫描不出来来了。为了安全你可以再去其它几个检测网站查查。

typcn

2014-12-10 14:32:58 +08:00

@iyaozhen 我明白，我故意去问的

exuxu

2014-12-10 14:42:17 +08:00

360是想让你交保护费，这种做法如同你买手机跑分一样，你跑分低就感觉手机不行，其实跑分也是恶心的商家联盟的，压根就不需要跑分这东东的。。。

BlueFly

2014-12-10 14:51:35 +08:00

@zsj950618 无语，纯静态是不能入侵的，静态网页是没有漏洞可言。

unlion

2014-12-10 15:53:01 +08:00

@BlueFly 无语，服务器漏洞、VPS的母鸡被提权、机房ARP。。。你静态网页又如何，也可能被挂马啊

typcn

2014-12-10 15:59:02 +08:00

@unlion 1：我服务器每隔24小时会自动执行yum update， 2：母鸡是腾讯的

BlueFly

2014-12-10 16:09:21 +08:00

@unlion 请看目标，只是一个小博客，你当是深仇大恨？一个没啥流量的普通小博客小网站，谁会花那么大闲心去攻击服务器、VPS什么的，一般也就看下是不是用有洞或容易入侵的程序，比如dedecms ，看不出是什么程序，顶多也就地址加几个参数，看下有没有溢出可搞，翻几个页面，看下有没有上传之类的可以利用。都没有就到此一游客。

请先切合实际，不切实际意义说来何用？

zsj950618

2014-12-10 16:17:29 +08:00

@typcn
@BlueFly

首先我针对的是“静态网页不会被挂马”而说的，
至于你的服务器是不是每天都更新，用的谁的服务器，有没有人对你服务器感兴趣而且攻击，
这些都不是我关注的。

我只是针对最开始楼主的言论质疑楼主知识水平而已。

End，我不再就此讨论。

missqso

2014-12-10 16:20:15 +08:00

我这边是 avast ，访问的时候弹出了一个警告，楼主可以看看

unlion

2014-12-10 16:34:55 +08:00

@BlueFly

针对“纯静态是不能入侵的，静态网页是没有漏洞可言。”

另，很多攻击挂马并非针对某个网站，可能是同服务器网站批量被挂，参考“熊猫烧香”的案例。

unlion

2014-12-10 16:37:39 +08:00

@typcn

这两条和是否会被挂马没有很强的逻辑关系。

zongwan

2014-12-10 16:54:26 +08:00

楼主不少游戏外挂文章

BlueFly

2014-12-10 16:59:23 +08:00

@zsj950618
@unlion

就事论事，从实际出发。难道我会不知道VPS、服务器入侵，我还能怀疑、假设楼主的root密码是123456呢，这些不切实际、或不太切实际的因素，应该排除。讨论才有意义，否则就无边了。再往大，不要说服务器了，还有可能主机商整个机房被入侵了……

为什么说可以排除，这个可以观察楼主发帖的姿势。如果是一个毫无信息量，喊救命般的，谁都感觉什么都不懂的求助帖，放心，我也不会排除这些可能，但既然楼主敢这么姿势发帖，还是可以假设楼主是有货之人，是懂安全的。这是其一，二来楼主的博客也只是小博客，又不知名又不出众，也难以得到重点“关注”，那么那些无边猜测是可以放下。

unlion

2014-12-10 17:21:38 +08:00

@BlueFly

我是在就事论事，从实际出发。我不觉得怀疑弱密码、配置不当、母鸡被提权是“无边了”。

关于是否被挂马的问题，对“纯静态是不能入侵的，静态网页是没有漏洞可言。” 这个推论提出异议。

强调了批量挂马并附上案例，不知道为何还纠结“小博客、重点关注”。

安全，就是一个很广度的问题，无法认同你的观点，也不会再回复。

Ansen

2014-12-10 17:24:05 +08:00

百度云加速的会被avast报毒。。。

lincanbin

2014-12-10 17:26:11 +08:00

http://blog.eqoe.cn/_,Mjo.3iaq6h08KH.js.pagespeed.jm.hlQUfDVaO3.js

题主网站上挂的这个名字这么奇怪的JavaScript是干嘛的？

wdlth

2014-12-10 17:32:06 +08:00

@lincanbin 那是Google PageSpeed进行合并和压缩后生成的JS，题主应该是用Google PageSpeed加速后再搞个百度云加速……

lincanbin

2014-12-10 17:41:55 +08:00

@wdlth execScript是一些常见的网页挂马脚本常用的，还有变量名全混淆成了abcde，我觉得误判可能是这个原因。

davidyin

2014-12-10 17:55:35 +08:00

blog.epoe.cn 解析不到

4everLoveU

2014-12-10 18:03:18 +08:00

搞计算机的技术，装360这种软件的是什么心态？

davidyin

2014-12-10 18:11:39 +08:00

epoe.cn 域名服务器找不到。

Showfom

2014-12-10 18:13:18 +08:00

360傻逼卫士还有腾讯傻逼管家，这两货从来不去用，现在还有个百度傻逼卫士

BlueFly

2014-12-10 18:21:00 +08:00

@unlion 这个事，很明显是360误报，360误报又不一次半次……
我上面说了，若不是特定目标，比如拉仇恨，现在黑产事业的，都是灰客，也就用工具测试下注入、溢出，上传过滤严密性这些，没有就放弃的。所以我才说纯静态网页没有入侵的可能性。就算是拉仇恨，也不过DDoS攻击罢了。就算是攻击VPS什么，也不过是用工具扫描，用常见字典猜解下密码，不行，也是放弃的。这些都是灰客。
安全的确是很广泛的事情，但没必要一开始就钻牛角尖，只有这些都无解，才需要怀疑到你说的那些方面。解决问题是先从易到难。

typcn

2014-12-10 18:42:51 +08:00

@Showfom 百度还学会用IE漏洞安装了

@4everLoveU 我都说了是群友发来的，我一直都不知道这个事

@Ansen 我计划换网宿了

welsmann

2014-12-10 18:43:57 +08:00

@niuer 难道不应该解释下原因么？

hotsnow

2014-12-10 18:44:59 +08:00

@4everLoveU 他们都是自虐狂 :p

ikuga

2014-12-10 19:34:11 +08:00

@typcn http://cdn2.eqoe.cn/mirror/iebug.html 你站点里这个页面命中了CVE-2014-6332的漏洞挂马特征，VirusTotal上检测，有20多个杀毒引擎会报 https://www.virustotal.com/en/file/5bbfa2ede4f330c3925574bb1a30720919e3f5b564a997ad9b609d642ba4a9ba/analysis/1418210627/

typcn

2014-12-10 19:45:00 +08:00

@ikuga 这个又不是主站上的内容，打开首页直接报？你扫首页不要扫那个页面

typcn

2014-12-10 19:49:31 +08:00

@hotsnow 我都说了我没装，是一个群友安装了360，遇到这个问题截图给我的

eary

2014-12-10 19:57:29 +08:00

@ikuga 正解，只要有挂马，整个网站都会被爆不安全。LZ不要聊骚了。

sanddudu

2014-12-10 20:23:15 +08:00

@ikuga
@eary
这个只是之前 IE 漏洞的测试页面，挂马如果只开一个记事本，那智商简直堪忧

sanddudu

2014-12-10 20:28:56 +08:00

@ikuga 另外既然查得出来，为什么 360 不提供页面地址，地址数量也没有那么多吧

typcn

2014-12-10 21:10:10 +08:00

@sanddudu 360本身就是白名单机制，记事本没给他交钱，肯定就爆有问题咯

mengzhuo

2014-12-10 22:19:56 +08:00

https竟然说是不正确的URL

belin520

2014-12-10 23:25:09 +08:00

是被 cdn 牵连了吧。
我的下载链接放七牛也被360报。

fuxkcsdn

2014-12-11 00:55:05 +08:00

看了下LZ的ID，难道不是上次那个年纪轻轻就被百度要简历，15分钟搞定乐视外链（顺便对另一个作者开嘲讽技能）的人吗？？

静态网页就不能挂马了？
网站自己写的，没有上传处理，难道就不能有SQL注入了？

typcn

2014-12-11 01:34:01 +08:00 via iPad

@fuxkcsdn 不是没有上传处理，是根本没有上传的接口

typcn

2014-12-11 01:41:19 +08:00 via iPad

@fuxkcsdn 用户除了多说评论可以输入，其他连能上传任何数据的地方都没有

mornlight

2014-12-11 02:30:41 +08:00

我十几个域名都没交过钱，怎么一个没报。你不申诉就不申诉呗，对360对我们都没负面影响。就是一个安全公司而已，上纲上线成什么样了。V2天天扯这些无聊的事情也不嫌烦。

danmary61

2014-12-11 03:10:17 +08:00

槽点太多，都不知道从哪里下嘴。

won

2014-12-11 10:56:35 +08:00

@typcn
高危漏洞0
严重漏洞0
警告漏洞0
轻微漏洞0

我想告诉你,你的机会来了,请个律师起诉360公司诽谤,你将名利双收

typcn

2014-12-11 12:02:16 +08:00

@mornlight 我不申诉，装有360的电脑访问我的任何域名报毒，这样正好可以滤掉一些低质量用户。

@won 没必要，小事而已没必要费这种时间，我不差钱，也不在乎名，顺其自然。

hotsnow

2014-12-11 13:40:19 +08:00

@typcn 我的意思不是说你，呵呵，是针对 @4everLoveU 说的那些装360的是什么心态 :p

fuxkcsdn

2014-12-11 13:47:13 +08:00

@typcn 没有上传接口不代表就不会被入侵...你应该多去了解些 WEB 安全的知识

typcn

2014-12-11 14:38:15 +08:00

@fuxkcsdn 所有软件都是最新版，服务器上所有站点都有多层过滤，每一个软件都有独立的用户权限运行，SSH 使用 publickey 认证，还有什么吗？

如果你认为可以的话，请从源代码 http://github.com/typcn/Blogile 指出哪里有漏洞，我会修复。
如果你认为我已经被入侵的话，请指出我的哪个页面被篡改，谢谢。

4everLoveU

2014-12-11 16:31:18 +08:00

@hotsnow ...

fuxkcsdn

2014-12-11 19:31:38 +08:00

@typcn
我说的这些仅仅针对你 APPEND 的第一条，你网站有没有被挂马我哪里知道

typcn

2014-12-11 19:34:03 +08:00

@fuxkcsdn OK 是我加的不准确，应该是

我的服务器安全做的很好，程序也是自己用node.js写的，除了SSH没有任何方式能修改或增加任何代码