hhyy_best 发表于 2019-9-10 09:05

好像昨天开始游客访问间歇性会跳出奇怪的东西

类似什么kuqiw.net或者epik.com购买域名之类。

奇怪的是,这俩一个域名不存在一个是正规网站,已知方法扫扫了一圈除了清理了一些以前木马的尸体好像也没发现新的挂马。。。
也姑且清理了下cdn,鬼知道有没有用。

意义不明

总之,discuz日常有漏洞,基本属于没救。服务器其他部分虽然姑且有权限保护,但是毕竟业余人士业余时间加固,和专业不能比。

所以说:
1 不要在52使用重要公共密码
2 请使用复杂密码,设置密码保护问题
3 有哪位兄弟有专业技能有兴趣有空的可以q我(不要站内投条)
4 各位黑客高抬贵手,52用户层涉猎广泛基本对什么垃圾网游,小姐荷官都是心知肚明,没必要挂马打广告。再说你好意思对少数硕果仅存的没广告靠捐款活着的良心bbs发起惨绝人寰的挂马么。有良心发现可以q我告知怎么清理。

orochi2k 发表于 2019-9-10 09:26

本帖最后由 orochi2k 于 2019-9-10 09:30 编辑

{:4_150:}
需要调查的证据和应对议案:
1, 有跳出这类页面的游客的ISP和IP/游览器/操作系统
分别对应ISP/DNS/代理/VPN劫持或中间人共计 游览器插件劫持 操作系统日积月累劫持. 用来首先检查是否是客户端问题. 如果不是客户端的问题,则检查服务器端可能的问题,进入步骤二
2, 跳出的页面是否总是这两个
判断攻击性质目的是特定网站受益,还是作为中转跳出不特定网站来对这些网站收费的广告服务. 技术上用来确定反击对象,诉讼上用来确定被告(最高院指导案例百度殴打贵州电信那个)
3, 检查是否有其它网站跳他们的页面(寻找共同受害人原告并用于分析其可能的进攻路线)
4, 检查所有受害网站的共性以分析技术漏洞的可能存在位置
5, 能修则修,不能修就发律师函,根据民诉法此类案件法院应当拖上公安网警一起帮忙(大雾) 当然刑事能立案就最省力了.(一般立案套路是拉上本地人大代表(就是大家直接投票的那个最基础的都行)和检察院找公安.)
大概就这么玩{:4_198:}

961772595 发表于 2019-9-10 11:24

希望论坛越来越好

shugeidongfeng 发表于 2019-9-10 22:53

装个d盾和安全狗查杀,cdn的话建议Akam

hhyy_best 发表于 2019-9-11 19:37

shugeidongfeng 发表于 2019-9-10 22:53
装个d盾和安全狗查杀,cdn的话建议Akam

linux有啥好工具

312SFS 发表于 2019-9-11 21:24

这也太厉害了8,我qq登录的

312SFS 发表于 2019-9-11 21:24

有点吓人了{:4_159:}

shugeidongfeng 发表于 2019-9-11 23:11

hhyy_best 发表于 2019-9-11 19:37
linux有啥好工具

linux单机考虑用云锁吧,多台服务器就用云帮手

2367306618 发表于 2019-9-12 04:59

orochi2k 发表于 2019-9-10 09:26
需要调查的证据和应对议案:
1, 有跳出这类页面的游客的ISP和IP/游览器/操作系统
分别对应ISP/ ...

卧槽,这思路真的溜溜溜,直接拿起法律武器打人……

大锅你是学间接战略路线的吧

orochi2k 发表于 2019-9-12 09:22

2367306618 发表于 2019-9-12 04:59
卧槽,这思路真的溜溜溜,直接拿起法律武器打人……

大锅你是学间接战略路线的吧

{:4_198:} 因为在我的N个学位当中混进了一个法学硕士.(大雾)

挨打的创新之处 发表于 2019-9-12 09:27

麻蛋 最好能找到他家。。找到一个打一个黑一次打一次就烦这种没得罪他的事,他到处找你麻烦的人抠瞎他的眼就得这样才能玩好

头发浓密徐某人 发表于 2019-9-13 06:29

祝论坛越来越好

yiweike0218 发表于 2019-9-13 08:12

:D希望论坛越来越好

灭天尊 发表于 2019-9-13 09:26

辛苦了,希望论坛越来越好啊

312SFS 发表于 2019-9-13 11:31

orochi2k 发表于 2019-9-10 09:26
需要调查的证据和应对议案:
1, 有跳出这类页面的游客的ISP和IP/游览器/操作系统
分别对应ISP/ ...

大佬厉害了{:4_95:}

312SFS 发表于 2019-9-13 11:31


祝论坛越来越好{:4_146:}

yangz07109 发表于 2019-9-13 12:59

希望论坛越来越好啊

Gor_nia 发表于 2019-9-13 18:34

希望论坛越来越好

Gardener·Long 发表于 2019-9-13 19:46

orochi2k 发表于 2019-9-10 09:26
需要调查的证据和应对议案:
1, 有跳出这类页面的游客的ISP和IP/游览器/操作系统
分别对应ISP/ ...

大佬厉害了,顶一下!!!

希灵军徽 发表于 2019-9-14 05:05

我都是用的QQ,还没有遇到过问题

希灵军徽 发表于 2019-9-14 05:07

希望论坛越来越好

喜欢听你叫 发表于 2019-9-15 20:27

希望论坛长久,给大家一个学习进步的空间

ljljgfgf 发表于 2019-9-16 08:37

qq登录好像还没出现问题

wangfei008 发表于 2019-9-18 15:53

希望论坛越来越好

十月的嚣张 发表于 2019-9-18 16:04

这也太厉害了8,我qq登录的

八月寒 发表于 2019-9-19 23:01

我绑定qq登录的应该没有问题吧,论坛只是从腾讯接收登录通过信息,不会保存密码?

美好的同一天 发表于 2019-9-20 10:38

52万岁,大大可以的

vaicfei 发表于 2019-9-20 21:00

是的是的?还有十个字的限制?的吗?

amwrdftg 发表于 2019-9-20 22:17

支持顶起:victory:

呵呵我竟然 发表于 2019-9-20 23:27

支持顺便水贴
页: [1] 2 3 4
查看完整版本: 好像昨天开始游客访问间歇性会跳出奇怪的东西