网页教学网
 当前位置: 网页教学网 >> 业界新闻 >> 站点动态 >> 网页教学网近期中断、被入侵和挂马的说法
[ HTML ] [ FW ] [ DW ] [ FP ] [ JS ] [ XML ] [ CSS ] [ 图象 ] [ FLASH ] [ .NET ] [ ASP ] [ JSP ] [ PHP ] [ 数据 ] [ 系统 ] [ 安全 ] [ 素材 ] [ 建站 ] [ 主机 ] [ 入门 ] [ 技巧 ]

网页教学网近期中断、被入侵和挂马的说法

http://www.webjx.com  更新日期:2007-08-27 17:16  出处:网页教学网  作者:闪电儿

近来网页教学网可以说是多事之秋啊!

一、网站被黑客攻击。

这一个星期以来,由于自己出了一趟远门,没想到8月22日网站就被黑客攻击了!而且黑客还比较委婉的说明网站有漏洞,让我自己清除,并且名目张胆的留下了联系QQ号和一个网站地址。当时(8月22日)就接到一个电话说网站被攻击了,当然电话肯定是通过公用电话打过来的,来电显示就4个“*”号,让我真正感觉到了黑客!由于我当时所在的地方没法上网,所以那段提示一直保持了将近一天的时间,直到我回到家里才把那段提示去掉了!

这次主要是因为本站中的投稿功能有一个上传的漏洞导致的,不过随后我把投稿功能取消了!不过到现在为止我检查了站内的所有文件没有发现其它的改动,并且对上传做了限制。

如果大家以后发现网站有什么问题请及时与我联系。以后大家投稿直接使用邮箱tslxg<>hotmail.com(把<>改为@)。

二、网站被挂木马

好心的网友及时给我发现了这个问题!发现我的网站的每个页面的首部都给加了一个<iframe src=************>的木马代码,于是我马上把httpd服务(网站)关掉了,为了让访客防止中马,使您的损失减小到最少。

经过这几天的研究发现挂马的原因,并且也解决掉了,下面再将详细信息记录如下希望对后来的人有参考作用。

通过IE浏览器访问本站发现所有页面(HTML和PHP)都被注入了<iframe src="http://**********/****" height=0 width=0></iframe>,但是当我FTP登陆网站查看所有页面的源代码中并没有 <iframe src="http://**********/****" height=0 width=0></iframe> 代码,并且下载html和php页面到本地机器后,查看源文件都没有发现这段代码,因此怀疑是apache配置文件的问题,可检查后没有发现任何问题,也没有任何修改的痕迹。怀疑是系统被注入后门程序,再次在服务器本机上通过 wget 取回页面后也没有发现有这段代码,因此断定是服务器所在的网络受到攻击,而不是服务器本身受到攻击。

由于服务器是托管在上海移动机房,要确定是否是网络的问题要比查询局域网要难一点,突然想到 服务器在网通的“邻居”是否正常,试了几个IP发现有几个地址在用就一个一个试过去,果然发现了问题,他们网站的页面打开后也被嵌入这段代码。而那几台机器操作系统都各不相同,有 apache1.3,也有IIS6.0,也有apache2.0的。不可能这几台机器同时中相同的病毒,最可能的是所在的网络受到了攻击。

到此基本确定是服务器所在的网络有台机器被充当了“肉鸡”,被人安装了恶意软件,这个软件监控同一网段内的服务器,所有外出的数据都经过此服务器被加工(嵌入前面所述的代码),加工后的网页就被嵌入了非法代码(那个http://*********/*****是一个带病毒的网站,建议你不要打开此网站).  这种攻击方式类似于ARP欺骗。最后电话通知上海移动机房,机房技术人员通过认真检查,此问题才最后解决。

三、本站声明

网页教学网(webjx.com)致力于网络技术的学习和研究,绝对不会自己挂马赚钱,绝对鄙视一些不道德的行为,坚决举报违法攻击的做法,坚决维护所有访客的权益。当网站出现一些问题时希望热心的网友给予提示和帮助,还网络一片晴朗的天空。

本站的文章和教程有一些是通过网络收集所得,有一些是通过前人技术或者国外技术教程的学习所得,同时加上了自己的一些想法和建议。如果本站存在侵权问题请及时指出,以便我能及时处理,使您的损失降到最低。

最后感谢大家长时间以来对网页教学网的关注和支持!http://www.webjx.com是网页教学网唯一的国际域名,其它任何域名都与本站毫无任何关系!

关键词:木马,黑客,安全
推荐给好友】【关闭】【收藏本文
最新五条评论
查看全部评论
评论总数 0
您的评论
用户名: 新注册) 密 码: 匿名:
·用户发表意见仅代表其个人意见,并且承担一切因发表内容引起的纠纷和责任
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为