这是一个创建于 3294 天前的主题,其中的信息可能已经有所发展或是发生改变。
在百度上 site:domain 可以看到好多,点开链接是一个在服务器上不存在的路径
去服务器上显示隐藏的文件夹也没能找到
以为是做的 404 跳转,检查 404 也没问题
安全狗也没动静……
对这些博彩页面做 301 跳转到首页也行,所有的博彩页面都在 item 目录下,可是根本就没有 item 文件夹这是其一,其二做跳转这也不是解决办法啊,这些东西毕竟还在服务器上,那应该怎么找出来到底在哪呢?
 |
1
b821025551b 2015-11-18 11:17:00 +08:00
|
 |
2
anyclue OP @b821025551b 百度站长工具里外链分析一周更新一次,早用过这个工具了,现在外链分析里面结果都是空的,怎么拒绝外链啊
|
|
3
b821025551b 2015-11-18 11:38:26 +08:00
只能等着流氓百度刷新他们的缓存了,参考当年 3dm 不死鸟大战百度事件
http://www.3dmgame.com/events/201312/2311058.html 如果你的服务器上没有这些东西,也许是 dns 被劫持了 XD |
|
4
anyclue OP @b821025551b 呃…… Google 的搜索结果里也有。 3DM 当年清掉这些黑链后再打开搜索结果里那些链接应该提示 404 了吧,我这还正常能访问呢。域名的 DNS 解析也检查过了
|
 |
5
ccc008 2015-11-18 11:57:52 +08:00
能正常访问说明还是有问题的啊
|
 |
6
a591826944 2015-11-18 12:03:49 +08:00
我当时也遇到过。。是因为 据说 dnspod 密码泄露了。。然后通过 dns 搞的。。后来 dnspod 加了 令牌后 就没了
|
|
7
anyclue OP |
|
9
anyclue OP |
|
10
b821025551b 2015-11-18 13:58:52 +08:00
iis 的 rewrite ?
|
|
11
anyclue OP @b821025551b 是的,没开重写, ISAPI 筛选器下面是空的。我感觉不是这个方向,应该是 js 或者什么动过手脚,像这种 http://www.freebuf.com/articles/web/6119.html
|
|
12
anyclue OP 一通查找之后解决了。其实他挂黑链的方式挺低级的,各位想不出来只不过是因为方向错了。
他就用了一款隐藏软件给把 item 目录和他的 webshell 隐藏了,驱动级的,所以找不到 item 目录……至于搜索引擎索引的那些,现在都 404 了,申请更新就可以了。 他黑进来估计靠的是旧版的 FCKeditor 的洞,洞还没封,估计还是可以来的,因为站不是我的,我也提醒他封了,能想到的安全措施都告诉他了,至于他封不封我也只能督促了。 给各位提个醒,别等到被挂黑链了才想起来安全这件事。还有感谢楼上各位。 |
|
13
anyclue OP 别等到被挂黑链了才想起来安全这件事,这次有解决办法,下次不一定好找,真正黑产的方式已经在你想象之外,真是好自为之啊
|
Select Language