奇美大陆 - 2021会去往何处呢？希望会平安

标题: 论坛自动跳转页面-----> 已解决。 [打印本页]

作者: luhuzibi 时间: 2012-10-15 05:10 标题: 论坛自动跳转页面-----> 已解决。

10月15日：

终于抓到后台的虫子了。已清理干净。
好消息是不是新问题，后台是安全的。是8月30日上回黑客入侵的尾巴，残留的余害～

如果大家还有遇到页面自动跳转的问题，跟帖说，我继续清（揍）

----------------------------

10月14日：昨天论坛有自动到某个电影网站的问题么。跑后台扫描了一晚上。今天还有么？如果有的话，是在哪个页面遇到的？
首页，论坛，某个帖子？
求链接，谢谢！

=======================

具体地说，上回黑客留下的后门是清理干净的，肉鸡文件也清理掉了。但是，有个js调用文件没有被发现，因为它是正常文件，只是被嵌入了一段代码。

[attach]46098[/attach]

然后这个调用文件是指向一个疑似图片的网址，也就是大家遇到的跳转网址地址。论坛在调用正常文件的时候，把它调用了就会跳出来。

[attach]46098[/attach]

现在后台已经干掉这段代码了，如果还有可疑跳转，短信我喵，我继续做清洁工。。。

作者: luhuzibi 时间: 2012-10-15 05:12

昨晚折腾的结果是后台很干净啊。。。。两个扫描软件＋手工检查，页面什么的都没有找到被嵌入代码和修改的痕迹。
所以我在想，是不是哪个特别的签名栏杯具了。。。。

作者: 圣夜. 时间: 2012-10-15 09:44

话说,,今天又没跳转了...

作者: 乙渃尘 时间: 2012-10-15 10:40

噗，狐狸大大，我刚看你这帖吧，还想回咱没遇到，可素咱转到魔法庭那边，就跳了去，貌似是进魔法庭，然后或者是我点了几个帖子，或者是我停留在那儿小小会儿就跳过了去了。。。。

作者: 乙渃尘 时间: 2012-10-15 10:42

啊，噗，刚刚又跳出来另一个网站了啊。。。。是进这里跳出来的，我用的是搜狗。。。。
只用停在那儿一小会儿就会跳的。。。。

作者: 轻烟缭绕 时间: 2012-10-15 11:02

果然是有病毒什么的吗，我刚才右键新标签打开个壁纸准备存，过了一会打不开，我以为卡住了，就哗啦哗啦打开好多电影网站，叫什么乐乐影视，吓人，赶紧整下，不然不敢来了，

怕毒啊，

作者: 圣夜. 时间: 2012-10-15 11:08

MS是整个坛子............不论点那里....停一会儿就会跳.........
昨天我就是这样..................但今天我的不跳了...........

作者: 妍月 时间: 2012-10-15 11:34

去魔法庭试验了下，好像呆着不动一会儿就跳过去了

作者: 圣夜. 时间: 2012-10-15 11:38

苍天,,话就不能说满吗...............又开始跳了...........

作者: 菩提下的猫 时间: 2012-10-15 12:14

目前为止还没碰到这情况

作者: 妍月 时间: 2012-10-15 12:56

刚刚在首页也跳了，就是首页不动一会儿自己就跳

作者: luhuzibi 时间: 2012-10-15 17:21

10月15日：

终于抓到后台的虫子了。已清理干净。

好消息是不是新问题，后台是安全的。是8月30日上回黑客入侵的尾巴，残留的余害～

如果大家还有遇到页面自动跳转的问题，跟帖说，我继续清（揍）

作者: luhuzibi 时间: 2012-10-15 17:27

清理干净了，具体的说明看主楼。。。。。。。。。

捶地。

作者: luhuzibi 时间: 2012-10-15 17:35

木马扫描程序什么的真是不可信。用了三个网站木马shell的扫描程序，扫了一整夜什么都没扫出来。
而且后台特别干净，没有任何诡异修改信息。

我都快抓狂了。
忽然想起白露说三次都是在莫儿的帖子遇到的。直觉跟首页右边的图片栏有些关系。
昨晚就看着.gif的那行代码诡异了，但是因为是图片地址就忽略了。（电白）

今天扫描js的时候忽然又看到了那行网址，一下子悟了，果然是js里的调用啊。8月30日的修改日期，上次黑客的遗留作品。

清理干净真是蛮有成就感的。黑客辛苦了，给电白们普及安全知识啊。。。

作者: 白露微晞 时间: 2012-10-15 18:28

狐狸辛苦了~

作者: 乙渃尘 时间: 2012-10-16 22:14

14# luhuzibi
那个JS是个啥宝贝儿。。。。
甚木马都扫出来的？！

作者: 乙渃尘 时间: 2012-10-16 22:15

14# luhuzibi
那个JS是个啥宝贝儿。。。。
甚木马都扫出来的？！

作者: luhuzibi 时间: 2012-10-17 21:03

JS是脚本。
就像事先写好的小指令，比方说首页，就有很多小指令，调入图片栏啊，调入会员发帖最高啊，调入最新主题啊，诸如此类。

因为是单独一份的小指令，所以首页代码里不会出现这个指令的具体内容，只会有调入这个指令的名字。

得去这个指令的单独代码，才能看到里面是否被加入了额外的命令——比方说跳转到其他电影网站什么的。

----------

网站木马扫描器的原理是每个页面都去解读，发现被嵌入到其他网址的可疑地址（尤其是非google啊搜狗啊），就会给你一个警报提示。同时网页上有重大的代码漏洞和病毒代码也会警报。

但是js命令是后台本身就有的，属于正常的命令，只是被黑客修改过了，所以木马扫描器扫不出来。

作者: luhuzibi 时间: 2012-10-17 21:04

JS也可以下载了以后用木马扫描器扫描。但是我扫了没有什么效果。

这次是手工排查出来的^^

作者: 梵音 时间: 2012-10-18 21:31

狐狸，你儿子歧视我，回帖了没反应，一不小心就重贴

作者: 紫胤星 时间: 2012-10-18 22:21

话说我在公司登陆狐狸窝，自动跳转到什么伦理电影-0-

超囧。还好当时没人，不然以为我做咩呢

作者: 糖宝宝。 时间: 2012-10-19 09:15

我现在狐狸窝里回帖基本上都是点了发表回复之后没反应的。
要再F5刷新一下页面才会出来新帖子，有的时候还以为自己没发出去，结果点了几下就已经发出去几次了

作者: luhuzibi 时间: 2012-10-19 13:22

我倒没遇到多次回复的情况。只是刷贴艰难。
因为在国外上窝里本来就艰难。一次只能刷一个帖子，同时刷两个页面，哪怕其中一个是加分这么简单的页面都刷不开。
但是刷开了就绝对可以回复。

HH和糖宝遇到这种情况多久了？什么时候开始的？
只是回复困难？刷贴、登录艰难不？

作者: luhuzibi 时间: 2012-10-19 13:25

哈哈，星星成人历险记。

作者: Evergreat。 时间: 2012-10-19 14:34

我觉得都还蛮正常的，就是我的个人中心那上面那一栏一直无法按进去╥﹏╥

作者: 糖宝宝。 时间: 2012-10-20 17:52

我倒没遇到多次回复的情况。只是刷贴艰难。
因为在国外上窝里本来就艰难。一次只能刷一个帖子，同时刷两个页面，哪怕其中一个是加分这么简单的页面都刷不开。
但是刷开了就绝对可以回复。

HH和糖宝遇到这种情况 ...
luhuzibi 发表于 2012-10-19 13:22

我前段时间忙，没怎么来窝里。
就是这个礼拜这几天的事，登录什么的别的我倒是没什么问题，就是点回复的时候没反应，帖子不会自己出去，页面不自己刷新

作者: luhuzibi 时间: 2012-10-20 20:41

我在后台修改了自动跳转的缓存时间，理论上应该是直接跳转的。

搜索了一下DZ的设置，这个似乎跟用户使用的论坛风格也有关系。

你现在用的是哪个论坛风格和哪种浏览器？
换成默认的论坛风格《水样世界》看看是否有所改善？如果是，那可能是你现在用的论坛风格模板有问题。
告诉我是哪个论坛风格，我去修改。

作者: luhuzibi 时间: 2012-10-20 20:50

EE的问题是DZ的模板和火狐浏览器不兼容。

其实是能点到的，但是鼠标很需要技巧性，上下移动什么的，不是很好点－－囧

作者: 紫胤星 时间: 2012-10-21 12:14

哈哈，星星成人历险记。
luhuzibi 发表于 2012-10-19 13:25

我是用的搜狗的浏览器啊。
上次在群里有人发神马bl的图被客户看到已经很囧了啊啊啊啊啊啊啊
希望我回去的时候解决吧。
我在家用360的浏览器就没问题。
好奇怪。

作者: luhuzibi 时间: 2012-10-21 17:20

扑哧，页面跳转到成人电影的问题已经解决了。

星星你可以放心刷。

作者: youyu 时间: 2012-10-22 16:31

真专业，我看不懂

欢迎光临奇美大陆 - 2021会去往何处呢？希望会平安 (http://l.vpss.cn/)