V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Jelen
V2EX  ›  问与答

网站被挂马了,找不到问题所在,求帮忙分析一下

  •  
  •   Jelen · 2015-11-05 11:53:37 +08:00 · 3428 次点击
    这是一个创建于 3292 天前的主题,其中的信息可能已经有所发展或是发生改变。

    网站地址 http://dailynet.ca/

    第一次打开网页后右下角会弹出一个 qq 中奖的消息框,如下所示:

    http://ww4.sinaimg.cn/large/6062df91gw1expyh9jzavj209k06xjro.jpg

    这个可以通过 firebug 在代码中找到。

    同时整个网页最前端会弹出一个消息框,使得整个网页操作不了,这个通过 firebug 找不到出处,如下图所示:

    http://ww2.sinaimg.cn/large/6062df91gw1expyitqetwj20g00cojsh.jpg

    刷新一次后就不出现这个情况了,有什么方法能找到挂马的地方吗?谢了

    19 条回复    2015-11-09 15:03:59 +08:00
    jwangkun
        1
    jwangkun  
       2015-11-05 13:44:42 +08:00
    处理好了吗?没有的话我可以帮你看看
    Jelen
        2
    Jelen  
    OP
       2015-11-05 14:55:10 +08:00
    @jwangkun 还没有,能看出什么问题吗?
    Dongdong36
        3
    Dongdong36  
       2015-11-05 14:59:12 +08:00
    http://www.meez.in/

    路过,借保地同问被恶意发贴怎么办

    球 Wordpress 大神拯救
    wkdhf233
        4
    wkdhf233  
       2015-11-05 15:02:29 +08:00   ❤️ 1
    @Dongdong36 WP 注册要把密码发邮箱,我之前用过有个插件可以限制注册所使用的邮箱,给限制成 QQ 邮箱基本就搞定了
    freep2p
        5
    freep2p  
       2015-11-05 15:07:05 +08:00
    为什么我打开网页没有你说的那个广告,我用 tor 的浏览器打开的。
    Dongdong36
        6
    Dongdong36  
       2015-11-05 15:11:10 +08:00
    @wkdhf233 没有用户注册,是不是有程序漏洞或主题漏洞呢...
    Jelen
        7
    Jelen  
    OP
       2015-11-05 15:15:31 +08:00
    @freep2p 第一次打开应该都是有的,不过也有可能是有时没有,我也找不到具体的规律
    freep2p
        8
    freep2p  
       2015-11-05 15:17:40 +08:00
    @Jelen 不懂,猜一下,只出一次,会不会是你的宽带接入商的问题呢?比如强插 http 广告, dns 劫持之类的。
    又或者是你自己电脑的问题。
    kingda
        9
    kingda  
       2015-11-05 15:39:52 +08:00
    有没有可能是电信运营商劫持啊,他们总喜欢干这些事情!
    Jelen
        10
    Jelen  
    OP
       2015-11-05 16:39:04 +08:00
    @kingda 国外的,应该不会吧
    Jelen
        11
    Jelen  
    OP
       2015-11-05 16:40:03 +08:00
    @freep2p 不是只出现一次,过一段时间打开又有的,刷新之后就没有了,不是我电脑的问题,手机访问也有这个现象
    akira
        12
    akira  
       2015-11-05 16:55:38 +08:00   ❤️ 1
    akira
        13
    akira  
       2015-11-05 16:59:51 +08:00
    @Dongdong36

    index.php

    <div id="text-5" class="widgets widget_text"> <div class="textwidget"><script src="http://e.e70123.com/cpc/diy/index.php?71063_4_20_2_78bd28_240|300_" charset="gb2312"></script></div>
    jfcai
        14
    jfcai  
       2015-11-05 17:00:36 +08:00
    @akira 是怎么找到?
    akira
        15
    akira  
       2015-11-05 17:01:07 +08:00   ❤️ 1
    @Dongdong36 看错了,恶意发帖没有太好的办法,加验证码之类的可以改善一下。或者加个审核机制吧
    Dongdong36
        16
    Dongdong36  
       2015-11-05 17:26:40 +08:00
    @akira 也不是恶意发贴,因为没有人注册...
    c24c4fe8
        17
    c24c4fe8  
       2015-11-05 18:33:42 +08:00
    代码更新前 每个文件做个 hash 值 被挂马的时候 比较下 不知道是否可行 没搞过
    aalska
        18
    aalska  
       2015-11-05 18:37:24 +08:00
    QQ 中奖的广告 ...还会自动跳转网页...
    真有
    Jelen
        19
    Jelen  
    OP
       2015-11-09 15:03:59 +08:00
    @akira 感谢大神,已经解决!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2599 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 02:56 · PVG 10:56 · LAX 18:56 · JFK 21:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.