这是一个创建于 3732 天前的主题,其中的信息可能已经有所发展或是发生改变。
网站地址 http://dailynet.ca/
第一次打开网页后右下角会弹出一个 qq 中奖的消息框,如下所示:
http://ww4.sinaimg.cn/large/6062df91gw1expyh9jzavj209k06xjro.jpg
这个可以通过 firebug 在代码中找到。
同时整个网页最前端会弹出一个消息框,使得整个网页操作不了,这个通过 firebug 找不到出处,如下图所示:
http://ww2.sinaimg.cn/large/6062df91gw1expyitqetwj20g00cojsh.jpg
刷新一次后就不出现这个情况了,有什么方法能找到挂马的地方吗?谢了
 |
1
jwangkun 2015 年 11 月 5 日
处理好了吗?没有的话我可以帮你看看
|
 |
3
Dongdong36 2015 年 11 月 5 日
|
 |
4
wkdhf233 2015 年 11 月 5 日  1
@Dongdong36 WP 注册要把密码发邮箱,我之前用过有个插件可以限制注册所使用的邮箱,给限制成 QQ 邮箱基本就搞定了
|
 |
5
freep2p 2015 年 11 月 5 日
为什么我打开网页没有你说的那个广告,我用 tor 的浏览器打开的。
|
|
6
Dongdong36 2015 年 11 月 5 日
@wkdhf233 没有用户注册,是不是有程序漏洞或主题漏洞呢...
|
 |
9
kingda 2015 年 11 月 5 日
有没有可能是电信运营商劫持啊,他们总喜欢干这些事情!
|
 |
12
akira 2015 年 11 月 5 日 1
|
|
13
akira 2015 年 11 月 5 日
@Dongdong36
index.php <div id="text-5" class="widgets widget_text"> <div class="textwidget"><script src="http://e.e70123.com/cpc/diy/index.php?71063_4_20_2_78bd28_240|300_" charset="gb2312"></script></div> |
|
15
akira 2015 年 11 月 5 日 1
@Dongdong36 看错了,恶意发帖没有太好的办法,加验证码之类的可以改善一下。或者加个审核机制吧
|
|
16
Dongdong36 2015 年 11 月 5 日
@akira 也不是恶意发贴,因为没有人注册...
|
 |
17
c24c4fe8 2015 年 11 月 5 日
代码更新前 每个文件做个 hash 值 被挂马的时候 比较下 不知道是否可行 没搞过
|
 |
18
aalska 2015 年 11 月 5 日
QQ 中奖的广告 ...还会自动跳转网页...
真有 |
Select Language