近来网页教学网可以说是多事之秋啊!
一、网站被黑客攻击。
这一个星期以来,由于自己出了一趟远门,没想到8月22日网站就被黑客攻击了!而且黑客还比较委婉的说明网站有漏洞,让我自己清除,并且名目张胆的留下了联系QQ号和一个网站地址。当时(8月22日)就接到一个电话说网站被攻击了,当然电话肯定是通过公用电话打过来的,来电显示就4个“*”号,让我真正感觉到了黑客!由于我当时所在的地方没法上网,所以那段提示一直保持了将近一天的时间,直到我回到家里才把那段提示去掉了!
这次主要是因为本站中的投稿功能有一个上传的漏洞导致的,不过随后我把投稿功能取消了!不过到现在为止我检查了站内的所有文件没有发现其它的改动,并且对上传做了限制。
如果大家以后发现网站有什么问题请及时与我联系。以后大家投稿直接使用邮箱tslxg<>hotmail.com(把<>改为@)。
二、网站被挂木马
好心的网友及时给我发现了这个问题!发现我的网站的每个页面的首部都给加了一个<iframe src=************>的木马代码,于是我马上把httpd服务(网站)关掉了,为了让访客防止中马,使您的损失减小到最少。
经过这几天的研究发现挂马的原因,并且也解决掉了,下面再将详细信息记录如下希望对后来的人有参考作用。
通过IE浏览器访问本站发现所有页面(HTML和PHP)都被注入了<iframe src="http://**********/****" height=0 width=0></iframe>,但是当我FTP登陆网站查看所有页面的源代码中并没有 <iframe src="http://**********/****" height=0 width=0></iframe> 代码,并且下载html和php页面到本地机器后,查看源文件都没有发现这段代码,因此怀疑是apache配置文件的问题,可检查后没有发现任何问题,也没有任何修改的痕迹。怀疑是系统被注入后门程序,再次在服务器本机上通过 wget 取回页面后也没有发现有这段代码,因此断定是服务器所在的网络受到攻击,而不是服务器本身受到攻击。
由于服务器是托管在上海移动机房,要确定是否是网络的问题要比查询局域网要难一点,突然想到 服务器在网通的“邻居”是否正常,试了几个IP发现有几个地址在用就一个一个试过去,果然发现了问题,他们网站的页面打开后也被嵌入这段代码。而那几台机器操作系统都各不相同,有 apache1.3,也有IIS6.0,也有apache2.0的。不可能这几台机器同时中相同的病毒,最可能的是所在的网络受到了攻击。
到此基本确定是服务器所在的网络有台机器被充当了“肉鸡”,被人安装了恶意软件,这个软件监控同一网段内的服务器,所有外出的数据都经过此服务器被加工(嵌入前面所述的代码),加工后的网页就被嵌入了非法代码(那个http://*********/*****是一个带病毒的网站,建议你不要打开此网站). 这种攻击方式类似于ARP欺骗。最后电话通知上海移动机房,机房技术人员通过认真检查,此问题才最后解决。
三、本站声明
网页教学网(webjx.com)致力于网络技术的学习和研究,绝对不会自己挂马赚钱,绝对鄙视一些不道德的行为,坚决举报违法攻击的做法,坚决维护所有访客的权益。当网站出现一些问题时希望热心的网友给予提示和帮助,还网络一片晴朗的天空。
本站的文章和教程有一些是通过网络收集所得,有一些是通过前人技术或者国外技术教程的学习所得,同时加上了自己的一些想法和建议。如果本站存在侵权问题请及时指出,以便我能及时处理,使您的损失降到最低。
最后感谢大家长时间以来对网页教学网的关注和支持!http://www.webjx.com是网页教学网唯一的国际域名,其它任何域名都与本站毫无任何关系!