这是一个创建于 3291 天前的主题,其中的信息可能已经有所发展或是发生改变。
网站地址 http://dailynet.ca/
第一次打开网页后右下角会弹出一个 qq 中奖的消息框,如下所示:
http://ww4.sinaimg.cn/large/6062df91gw1expyh9jzavj209k06xjro.jpg
这个可以通过 firebug 在代码中找到。
同时整个网页最前端会弹出一个消息框,使得整个网页操作不了,这个通过 firebug 找不到出处,如下图所示:
http://ww2.sinaimg.cn/large/6062df91gw1expyitqetwj20g00cojsh.jpg
刷新一次后就不出现这个情况了,有什么方法能找到挂马的地方吗?谢了
 |
1
jwangkun 2015-11-05 13:44:42 +08:00
处理好了吗?没有的话我可以帮你看看
|
 |
3
Dongdong36 2015-11-05 14:59:12 +08:00
|
 |
4
wkdhf233 2015-11-05 15:02:29 +08:00  1
@Dongdong36 WP 注册要把密码发邮箱,我之前用过有个插件可以限制注册所使用的邮箱,给限制成 QQ 邮箱基本就搞定了
|
 |
5
freep2p 2015-11-05 15:07:05 +08:00
为什么我打开网页没有你说的那个广告,我用 tor 的浏览器打开的。
|
|
6
Dongdong36 2015-11-05 15:11:10 +08:00
@wkdhf233 没有用户注册,是不是有程序漏洞或主题漏洞呢...
|
|
8
freep2p 2015-11-05 15:17:40 +08:00
@Jelen 不懂,猜一下,只出一次,会不会是你的宽带接入商的问题呢?比如强插 http 广告, dns 劫持之类的。
又或者是你自己电脑的问题。 |
 |
9
kingda 2015-11-05 15:39:52 +08:00
有没有可能是电信运营商劫持啊,他们总喜欢干这些事情!
|
 |
12
akira 2015-11-05 16:55:38 +08:00 1
|
|
13
akira 2015-11-05 16:59:51 +08:00
@Dongdong36
index.php <div id="text-5" class="widgets widget_text"> <div class="textwidget"><script src="http://e.e70123.com/cpc/diy/index.php?71063_4_20_2_78bd28_240|300_" charset="gb2312"></script></div> |
|
15
akira 2015-11-05 17:01:07 +08:00 1
@Dongdong36 看错了,恶意发帖没有太好的办法,加验证码之类的可以改善一下。或者加个审核机制吧
|
|
16
Dongdong36 2015-11-05 17:26:40 +08:00
@akira 也不是恶意发贴,因为没有人注册...
|
 |
17
c24c4fe8 2015-11-05 18:33:42 +08:00
代码更新前 每个文件做个 hash 值 被挂马的时候 比较下 不知道是否可行 没搞过
|
 |
18
aalska 2015-11-05 18:37:24 +08:00
QQ 中奖的广告 ...还会自动跳转网页...
真有 |
Select Language