1
typcn OP 真的看不懂我这个除了文字就是图片的博客有什么危险的
|
2
yafeilee 2014-12-10 11:20:48 +08:00
可能被挂马了.
|
3
qhgongzi 2014-12-10 11:21:43 +08:00 1
不用360已4年。。
不装任何管家已半年。 |
4
honeyshine75 2014-12-10 11:24:07 +08:00
我的博客也这样了,我也是搞不懂!
|
5
jiezhi 2014-12-10 11:25:09 +08:00
是不是域名历史名声不太好?
我之前申请过一个域名,结果后来访问被金山说是博彩诈骗之类的网站。后来查一下才知道,历史遗留问题啊! |
6
kmvan 2014-12-10 11:31:11 +08:00
360知道你们不用它,所以要弹出来刷存在感
|
8
typcn OP |
10
pockry 2014-12-10 11:48:52 +08:00 1
|
12
nop 2014-12-10 12:12:07 +08:00
无法显示此网页
|
13
BGLL 2014-12-10 12:14:26 +08:00
我的博客也弹出过,点了申诉就好了...
|
14
zouxy 2014-12-10 12:17:08 +08:00
应该是网页里边有JS。误判了。
|
15
herozzm 2014-12-10 12:17:28 +08:00
因为群主的网站“诋毁”了我,按照我的机制,放在黑名单了
------来自360自白 |
16
iyaozhen 2014-12-10 12:31:50 +08:00
|
19
typcn OP 我想知道,你说我挂马,挂在哪里了?难道 node.js 也能挂马?
|
20
NemoAlex 2014-12-10 12:51:33 +08:00
Node.js 跟挂不挂马没有什么关系,楼主再想想
不光 360,“安全联盟”也是这种网络黑道,不给保护费就搞你丫的没商量 |
22
invite 2014-12-10 12:59:13 +08:00
静态文件跟挂马有关系啊?
不过360这样的,直接无视掉好了,或者起诉360,让他给出详细监测记录,恢复你网站名声。 |
23
aaalzk 2014-12-10 13:00:23 +08:00
申诉一下就完事了,以前我也经历过,也是公司的网站,找他们客服谈谈就行了,正常流程,没跟我要钱
|
25
typcn OP 360给我发了封邮件,我点开之后,还是不告诉我木马在哪,说好的木马呢?诬陷?
|
26
likexian 2014-12-10 13:22:31 +08:00
挂马不就是静态文件挂的吗?难道要用php生成个马才算挂马?
|
27
lagramoon 2014-12-10 13:30:12 +08:00
cdn的js 误判, 我一个电脑avast也是报警。
|
29
zsj950618 2014-12-10 13:42:12 +08:00
不管是不是真挂马了,但就冲着“node.js 还能挂马? 纯内存缓存静态内容还能挂马?”
我就想问,挂马和你用不用nodejs有什么关系,和你用什么语言写后端有什么关系? 你连这些基本知识都搞不清,就过来乱喷? 我也是挺佩服的。 |
30
minuux 2014-12-10 13:45:51 +08:00
我使用七牛存储的二级域名,没有网页,只作为assets居然也被360屏蔽
|
32
typcn OP |
33
chairuosen 2014-12-10 14:08:23 +08:00 3
也许360访问你网站的时候,被运营商劫持去下载静默安装百度安全卫士了。。。
|
34
iyaozhen 2014-12-10 14:15:07 +08:00
@typcn "我自己写的程序我很清楚"
——挂马不是自己挂的,是别人挂的。可能是这样: 比如说有些用户打开你的网站,但被运营商或者其它浏览劫持/DNS污染了,在你的页面上插入了恶意广告js,然后用户有使用360的产品,然后点了举报或者啥的。 还是去申诉一下吧。 |
35
happypy1 2014-12-10 14:17:01 +08:00
围观楼主的博客,觉得特效很炫。
|
36
typcn OP |
37
xiaoyaoking 2014-12-10 14:19:01 +08:00
目测是 被CDN牵连了。
|
38
iyaozhen 2014-12-10 14:23:07 +08:00
@typcn 怎么还是不明白呢?劫持只是短时间、某些用户看你的网站有问题,你网站本身没问题。不会改你写的代码。这样安全工具也就扫描不出来来了。为了安全你可以再去其它几个检测网站查查。
|
40
exuxu 2014-12-10 14:42:17 +08:00
360是想让你交保护费,这种做法如同你买手机跑分一样,你跑分低就感觉手机不行,其实跑分也是恶心的商家联盟的,压根就不需要跑分这东东的。。。
|
44
BlueFly 2014-12-10 16:09:21 +08:00
@unlion 请看目标,只是一个小博客,你当是深仇大恨? 一个没啥流量的普通小博客小网站,谁会花那么大闲心去攻击服务器、VPS什么的,一般也就看下是不是用有洞或容易入侵的程序,比如dedecms ,看不出是什么程序,顶多也就地址加几个参数,看下有没有溢出可搞,翻几个页面,看下有没有上传之类的可以利用。都没有就到此一游客。
请先切合实际,不切实际意义说来何用? |
45
zsj950618 2014-12-10 16:17:29 +08:00
|
46
missqso 2014-12-10 16:20:15 +08:00
我这边是 avast ,访问的时候弹出了一个警告,楼主可以看看 |
47
unlion 2014-12-10 16:34:55 +08:00
|
49
zongwan 2014-12-10 16:54:26 +08:00
楼主 不少游戏外挂 文章
|
50
BlueFly 2014-12-10 16:59:23 +08:00
|
51
unlion 2014-12-10 17:21:38 +08:00
@BlueFly
我是在就事论事,从实际出发。我不觉得怀疑弱密码、配置不当、母鸡被提权是“无边了”。 关于是否被挂马的问题,对“纯静态是不能入侵的,静态网页是没有漏洞可言。” 这个推论提出异议。 强调了批量挂马并附上案例,不知道为何还纠结“小博客、重点关注”。 安全,就是一个很广度的问题,无法认同你的观点,也不会再回复。 |
52
Ansen 2014-12-10 17:24:05 +08:00
百度云加速的会被avast报毒。。。
|
53
lincanbin 2014-12-10 17:26:11 +08:00
|
54
wdlth 2014-12-10 17:32:06 +08:00
@lincanbin 那是Google PageSpeed进行合并和压缩后生成的JS,题主应该是用Google PageSpeed加速后再搞个百度云加速……
|
55
lincanbin 2014-12-10 17:41:55 +08:00
@wdlth execScript是一些常见的网页挂马脚本常用的,还有变量名全混淆成了abcde,我觉得误判可能是这个原因。
|
56
davidyin 2014-12-10 17:55:35 +08:00
blog.epoe.cn 解析不到
|
57
4everLoveU 2014-12-10 18:03:18 +08:00
搞计算机的技术,装360这种软件的是什么心态?
|
59
Showfom 2014-12-10 18:13:18 +08:00
360傻逼卫士还有腾讯傻逼管家,这两货从来不去用,现在还有个百度傻逼卫士
|
60
BlueFly 2014-12-10 18:21:00 +08:00
@unlion 这个事,很明显是360误报,360误报又不一次半次……
我上面说了,若不是特定目标,比如拉仇恨,现在黑产事业的,都是灰客,也就用工具测试下注入、溢出,上传过滤严密性这些,没有就放弃的。所以我才说纯静态网页没有入侵的可能性。就算是拉仇恨,也不过DDoS攻击罢了。就算是攻击VPS什么,也不过是用工具扫描,用常见字典猜解下密码,不行,也是放弃的。 这些都是灰客。 安全的确是很广泛的事情,但没必要一开始就钻牛角尖,只有这些都无解,才需要怀疑到你说的那些方面。解决问题是先从易到难。 |
61
typcn OP |
63
hotsnow 2014-12-10 18:44:59 +08:00
@4everLoveU 他们都是自虐狂 :p
|
64
ikuga 2014-12-10 19:34:11 +08:00 2
@typcn http://cdn2.eqoe.cn/mirror/iebug.html 你站点里这个页面命中了CVE-2014-6332的漏洞挂马特征,VirusTotal上检测,有20多个杀毒引擎会报 https://www.virustotal.com/en/file/5bbfa2ede4f330c3925574bb1a30720919e3f5b564a997ad9b609d642ba4a9ba/analysis/1418210627/
|
71
mengzhuo 2014-12-10 22:19:56 +08:00
https竟然说是不正确的URL
|
72
belin520 2014-12-10 23:25:09 +08:00
是被 cdn 牵连了吧。
我的下载链接放七牛也被360报。 |
73
fuxkcsdn 2014-12-11 00:55:05 +08:00
看了下LZ的ID,难道不是上次那个年纪轻轻就被百度要简历,15分钟搞定乐视外链(顺便对另一个作者开嘲讽技能)的人吗??
静态网页就不能挂马了? 网站自己写的,没有上传处理,难道就不能有SQL注入了? |
76
mornlight 2014-12-11 02:30:41 +08:00
我十几个域名都没交过钱,怎么一个没报。你不申诉就不申诉呗,对360对我们都没负面影响。就是一个安全公司而已,上纲上线成什么样了。V2天天扯这些无聊的事情也不嫌烦。
|
77
danmary61 2014-12-11 03:10:17 +08:00
槽点太多,都不知道从哪里下嘴。
|
79
typcn OP |
80
hotsnow 2014-12-11 13:40:19 +08:00
@typcn 我的意思不是说你,呵呵,是针对 @4everLoveU 说的那些装360的是什么心态 :p
|
82
typcn OP @fuxkcsdn 所有软件都是最新版,服务器上所有站点都有多层过滤,每一个软件都有独立的用户权限运行,SSH 使用 publickey 认证,还有什么吗?
如果你认为可以的话,请从源代码 http://github.com/typcn/Blogile 指出哪里有漏洞,我会修复。 如果你认为我已经被入侵的话,请指出我的哪个页面被篡改,谢谢。 |
83
4everLoveU 2014-12-11 16:31:18 +08:00
@hotsnow ...
|