好像昨天开始游客访问间歇性会跳出奇怪的东西
类似什么kuqiw.net或者epik.com购买域名之类。奇怪的是,这俩一个域名不存在一个是正规网站,已知方法扫扫了一圈除了清理了一些以前木马的尸体好像也没发现新的挂马。。。
也姑且清理了下cdn,鬼知道有没有用。
意义不明
总之,discuz日常有漏洞,基本属于没救。服务器其他部分虽然姑且有权限保护,但是毕竟业余人士业余时间加固,和专业不能比。
所以说:
1 不要在52使用重要公共密码
2 请使用复杂密码,设置密码保护问题
3 有哪位兄弟有专业技能有兴趣有空的可以q我(不要站内投条)
4 各位黑客高抬贵手,52用户层涉猎广泛基本对什么垃圾网游,小姐荷官都是心知肚明,没必要挂马打广告。再说你好意思对少数硕果仅存的没广告靠捐款活着的良心bbs发起惨绝人寰的挂马么。有良心发现可以q我告知怎么清理。
本帖最后由 orochi2k 于 2019-9-10 09:30 编辑
{:4_150:}
需要调查的证据和应对议案:
1, 有跳出这类页面的游客的ISP和IP/游览器/操作系统
分别对应ISP/DNS/代理/VPN劫持或中间人共计 游览器插件劫持 操作系统日积月累劫持. 用来首先检查是否是客户端问题. 如果不是客户端的问题,则检查服务器端可能的问题,进入步骤二
2, 跳出的页面是否总是这两个
判断攻击性质目的是特定网站受益,还是作为中转跳出不特定网站来对这些网站收费的广告服务. 技术上用来确定反击对象,诉讼上用来确定被告(最高院指导案例百度殴打贵州电信那个)
3, 检查是否有其它网站跳他们的页面(寻找共同受害人原告并用于分析其可能的进攻路线)
4, 检查所有受害网站的共性以分析技术漏洞的可能存在位置
5, 能修则修,不能修就发律师函,根据民诉法此类案件法院应当拖上公安网警一起帮忙(大雾) 当然刑事能立案就最省力了.(一般立案套路是拉上本地人大代表(就是大家直接投票的那个最基础的都行)和检察院找公安.)
大概就这么玩{:4_198:} 希望论坛越来越好 装个d盾和安全狗查杀,cdn的话建议Akam shugeidongfeng 发表于 2019-9-10 22:53
装个d盾和安全狗查杀,cdn的话建议Akam
linux有啥好工具 这也太厉害了8,我qq登录的 有点吓人了{:4_159:} hhyy_best 发表于 2019-9-11 19:37
linux有啥好工具
linux单机考虑用云锁吧,多台服务器就用云帮手 orochi2k 发表于 2019-9-10 09:26
需要调查的证据和应对议案:
1, 有跳出这类页面的游客的ISP和IP/游览器/操作系统
分别对应ISP/ ...
卧槽,这思路真的溜溜溜,直接拿起法律武器打人……
大锅你是学间接战略路线的吧 2367306618 发表于 2019-9-12 04:59
卧槽,这思路真的溜溜溜,直接拿起法律武器打人……
大锅你是学间接战略路线的吧
{:4_198:} 因为在我的N个学位当中混进了一个法学硕士.(大雾) 麻蛋 最好能找到他家。。找到一个打一个黑一次打一次就烦这种没得罪他的事,他到处找你麻烦的人抠瞎他的眼就得这样才能玩好 祝论坛越来越好 :D希望论坛越来越好 辛苦了,希望论坛越来越好啊 orochi2k 发表于 2019-9-10 09:26
需要调查的证据和应对议案:
1, 有跳出这类页面的游客的ISP和IP/游览器/操作系统
分别对应ISP/ ...
大佬厉害了{:4_95:}
祝论坛越来越好{:4_146:} 希望论坛越来越好啊 希望论坛越来越好 orochi2k 发表于 2019-9-10 09:26
需要调查的证据和应对议案:
1, 有跳出这类页面的游客的ISP和IP/游览器/操作系统
分别对应ISP/ ...
大佬厉害了,顶一下!!! 我都是用的QQ,还没有遇到过问题 希望论坛越来越好 希望论坛长久,给大家一个学习进步的空间 qq登录好像还没出现问题 希望论坛越来越好 这也太厉害了8,我qq登录的 我绑定qq登录的应该没有问题吧,论坛只是从腾讯接收登录通过信息,不会保存密码? 52万岁,大大可以的 是的是的?还有十个字的限制?的吗? 支持顶起:victory: 支持顺便水贴