1234
返回列表 回复 发帖
妍月

欠扁高手

Rank: 5Rank: 5

帖子
1098 
精华
人品
17567 值 
祥瑞
144 度 
魅力
0 枚 
阅读权限
100 
注册时间
2012-5-15 
11#
发表于 2012-10-15 12:56 | 只看该作者
刚刚在首页也跳了,就是首页不动一会儿自己就跳
回复 引用

TOP

luhuzibi

管理员

Rank: 10Rank: 10Rank: 10

帖子
15346 
精华
人品
118502 值 
祥瑞
1898 度 
魅力
0 枚 
阅读权限
200 
注册时间
2008-3-22 

智近妖小黑屋之色狐狸天然呆熊猫哥
12#
发表于 2012-10-15 17:21 | 只看该作者
10月15日:



终于抓到后台的虫子了。已清理干净。

好消息是不是新问题,后台是安全的。是8月30日上回黑客入侵的尾巴,残留的余害~


如果大家还有遇到页面自动跳转的问题,跟帖说,我继续清(揍)
花开花落 云卷云舒——风雪兼程,再见梅花



1.1 未曾清贫难成人 不经打击老天真
1.2 那就笑她个四季花开,春色满园
2.狼行千里吃肉,吃完回家睡觉
2.2 好人难当,从今天开始魔王
回复 引用

TOP

luhuzibi

管理员

Rank: 10Rank: 10Rank: 10

帖子
15346 
精华
人品
118502 值 
祥瑞
1898 度 
魅力
0 枚 
阅读权限
200 
注册时间
2008-3-22 

智近妖小黑屋之色狐狸天然呆熊猫哥
13#
发表于 2012-10-15 17:27 | 只看该作者
清理干净了,具体的说明看主楼。。。。。。。。。

捶地。
花开花落 云卷云舒——风雪兼程,再见梅花



1.1 未曾清贫难成人 不经打击老天真
1.2 那就笑她个四季花开,春色满园
2.狼行千里吃肉,吃完回家睡觉
2.2 好人难当,从今天开始魔王
回复 引用

TOP

luhuzibi

管理员

Rank: 10Rank: 10Rank: 10

帖子
15346 
精华
人品
118502 值 
祥瑞
1898 度 
魅力
0 枚 
阅读权限
200 
注册时间
2008-3-22 

智近妖小黑屋之色狐狸天然呆熊猫哥
14#
发表于 2012-10-15 17:35 | 只看该作者
木马扫描程序什么的真是不可信。用了三个网站木马shell的扫描程序,扫了一整夜什么都没扫出来。
而且后台特别干净,没有任何诡异修改信息。

我都快抓狂了。
忽然想起白露说三次都是在莫儿的帖子遇到的。直觉跟首页右边的图片栏有些关系。
昨晚就看着.gif的那行代码诡异了,但是因为是图片地址就忽略了。(电白)

今天扫描js的时候忽然又看到了那行网址,一下子悟了,果然是js里的调用啊。8月30日的修改日期,上次黑客的遗留作品。

清理干净真是蛮有成就感的。黑客辛苦了,给电白们普及安全知识啊。。。
花开花落 云卷云舒——风雪兼程,再见梅花



1.1 未曾清贫难成人 不经打击老天真
1.2 那就笑她个四季花开,春色满园
2.狼行千里吃肉,吃完回家睡觉
2.2 好人难当,从今天开始魔王
回复 引用

TOP

白露微晞

半生熟鸟

Rank: 3Rank: 3

帖子
135 
精华
人品
3655 值 
祥瑞
110 度 
魅力
0 枚 
阅读权限
30 
注册时间
2012-10-6 
15#
发表于 2012-10-15 18:28 | 只看该作者
狐狸辛苦了~
1

评分次数

  • luhuzibi
回复 引用

TOP

乙渃尘

欠扁高手

Rank: 5Rank: 5

帖子
886 
精华
人品
13706 值 
祥瑞
184 度 
魅力
0 枚 
阅读权限
100 
注册时间
2012-6-28 
16#
发表于 2012-10-16 22:14 | 只看该作者
14# luhuzibi
那个JS是个啥宝贝儿。。。。
甚木马都扫出来的?!
回复 引用

TOP

乙渃尘

欠扁高手

Rank: 5Rank: 5

帖子
886 
精华
人品
13706 值 
祥瑞
184 度 
魅力
0 枚 
阅读权限
100 
注册时间
2012-6-28 
17#
发表于 2012-10-16 22:15 | 只看该作者
14# luhuzibi
那个JS是个啥宝贝儿。。。。
甚木马都扫出来的?!
回复 引用

TOP

乙渃尘

欠扁高手

Rank: 5Rank: 5

帖子
886 
精华
人品
13706 值 
祥瑞
184 度 
魅力
0 枚 
阅读权限
100 
注册时间
2012-6-28 
18#
发表于 2012-10-16 22:15 | 只看该作者
14# luhuzibi
那个JS是个啥宝贝儿。。。。
甚木马都扫出来的?!
回复 引用

TOP

luhuzibi

管理员

Rank: 10Rank: 10Rank: 10

帖子
15346 
精华
人品
118502 值 
祥瑞
1898 度 
魅力
0 枚 
阅读权限
200 
注册时间
2008-3-22 

智近妖小黑屋之色狐狸天然呆熊猫哥
19#
发表于 2012-10-17 21:03 | 只看该作者
JS是脚本。
就像事先写好的小指令,比方说首页,就有很多小指令,调入图片栏啊,调入会员发帖最高啊,调入最新主题啊,诸如此类。

因为是单独一份的小指令,所以首页代码里不会出现这个指令的具体内容,只会有调入这个指令的名字。

得去这个指令的单独代码,才能看到里面是否被加入了额外的命令——比方说跳转到其他电影网站什么的。

----------

网站木马扫描器的原理是每个页面都去解读,发现被嵌入到其他网址的可疑地址(尤其是非google啊搜狗啊),就会给你一个警报提示。同时网页上有重大的代码漏洞和病毒代码也会警报。

但是js命令是后台本身就有的,属于正常的命令,只是被黑客修改过了,所以木马扫描器扫不出来。
花开花落 云卷云舒——风雪兼程,再见梅花



1.1 未曾清贫难成人 不经打击老天真
1.2 那就笑她个四季花开,春色满园
2.狼行千里吃肉,吃完回家睡觉
2.2 好人难当,从今天开始魔王
回复 引用

TOP

luhuzibi

管理员

Rank: 10Rank: 10Rank: 10

帖子
15346 
精华
人品
118502 值 
祥瑞
1898 度 
魅力
0 枚 
阅读权限
200 
注册时间
2008-3-22 

智近妖小黑屋之色狐狸天然呆熊猫哥
20#
发表于 2012-10-17 21:04 | 只看该作者
JS也可以下载了以后用木马扫描器扫描。但是我扫了没有什么效果。

这次是手工排查出来的^^
花开花落 云卷云舒——风雪兼程,再见梅花



1.1 未曾清贫难成人 不经打击老天真
1.2 那就笑她个四季花开,春色满园
2.狼行千里吃肉,吃完回家睡觉
2.2 好人难当,从今天开始魔王
回复 引用

TOP

1234
返回列表