全球主机交流论坛

标题: 请教大佬，怎样判断是网页被挂马还是域名被劫持？ [打印本页]

作者: 嘉祥浪子 时间: 2020-3-23 08:49
标题: 请教大佬，怎样判断是网页被挂马还是域名被劫持？
大佬，遇到这么一个问题，我自己的博客，我在单位登陆的话，经常跳转到**，在家里登陆的话，从没有这种情况。

奈何水平有限，把代码全看了几遍也没看出明显的问题，用D盾扫也没扫出明显问题。

现在我有个疑问想请教下大佬们，如果是网页挂马的话，为什么我在家里登录从来不会被跳转呢？

如果是单位网络的运营商劫持的话，为什么只有我在单位访问博客会跳转呢，在单位访问别的网站就一切正常。

请各位大佬不吝赐教。

作者: 一个不知名网友 时间: 2020-3-23 08:54
提示: 作者被禁止或删除内容自动屏蔽

作者: 嘉祥浪子 时间: 2020-3-23 08:55

一个不知名网友发表于 2020-3-23 08:54
这个问题需要你自己去判断问题根源

感谢大佬，我也是思考了多天之后没有头绪才来论坛里请教的。

作者: 带手铐的旅客 时间: 2020-3-23 08:56
发下地址帮你看下

作者: nico 时间: 2020-3-23 08:57
提示: 作者被禁止或删除内容自动屏蔽

作者: 嘉祥浪子 时间: 2020-3-23 10:11

带手铐的旅客发表于 2020-3-23 08:56
发下地址帮你看下

大佬，PM发送了

作者: 嘉祥浪子 时间: 2020-3-23 10:36
点击后直接跳转到 http://yese880.com:8880/?channelCode=QPAHP

作者: Ruclinux 时间: 2020-3-23 10:38
清空你单位电脑里的所有缓存和cookie

作者: 蓝色梦想 时间: 2020-3-23 10:39
dns劫持或者路由器被劫持

作者: 嘉祥浪子 时间: 2020-3-23 10:43

蓝色梦想发表于 2020-3-23 10:39
dns劫持或者路由器被劫持

大佬，路由器劫持的话，为什么就这一个网站跳转呢，访问其他的网站都不跳转

作者: gdtv 时间: 2020-3-23 10:45
初级检查方法：
家里使用和单位一样的浏览器，清除缓存，关闭所有广告屏蔽插件，打开网站看会不会跳转。

中级检查方法：
在单位浏览器打开开发者工作，查看js代码，找出来跳转的相关代码。

高级检查方法：
在单位电脑安装抓包软件，分析http请求，找出被劫持原因。

中级检查和高级检查检查后如果发现是被运营商劫持，工信部走一趟，本人最讨厌运营商劫持.

作者: 嘉祥浪子 时间: 2020-3-23 10:53

gdtv 发表于 2020-3-23 10:45
初级检查方法：
家里使用和单位一样的浏览器，清除缓存，关闭所有广告屏蔽插件，打开网站看会不会跳转。

大佬，我爱你，找到了分析问题解决问题的方向，我再深入学习、研究一下。

作者: 嘉祥浪子 时间: 2020-3-23 11:19

gdtv 发表于 2020-3-23 10:45
初级检查方法：
家里使用和单位一样的浏览器，清除缓存，关闭所有广告屏蔽插件，打开网站看会不会跳转。

请教下大佬，这个可以判定是我网站被挂马了吗

<!DOCTYPE html><html><head><meta name="renderer" content="webkit"></head><body><script>(function(){var e=document,t="___s_",c=e.createElement("a");c.href="http://yese880.com:8880/?channelCode=QPAHP",c.id=t,e.body.appendChild(c),e.getElementById(t).click()})()</script></body></html>

作者: gdtv 时间: 2020-3-23 11:30

嘉祥浪子发表于 2020-3-23 11:19
请教下大佬，这个可以判定是我网站被挂马了吗

你看看你网站源代码里有没有这些东西，有的话就是服务器被黑了，没有的话就是劫持

作者: 嘉祥浪子 时间: 2020-3-23 11:33

gdtv 发表于 2020-3-23 11:30
你看看你网站源代码里有没有这些东西，有的话就是服务器被黑了，没有的话就是劫持
...

是论坛朋友刚才发给我的，我还真不太懂这个是做什么的，我自己的源代码里我是看了好几遍没有这些代码，里边跳转的那个网址，源代码里是肯定没有

作者: 御坂 时间: 2020-3-23 11:37
我jo的可能是劫持吧如果你服务器源码没有的话

作者: 嘉祥浪子 时间: 2020-3-23 12:07

御坂发表于 2020-3-23 11:37
我jo的可能是劫持吧如果你服务器源码没有的话

大佬，如果说代码里没有这样类似的跳转的话，是不是大概可以判断是域名被劫持了？路由器应该没问题吧，因为只有这一个网站跳转，访问其他的都很正常

作者: 嘉祥浪子 时间: 2020-3-23 13:45

Ruclinux 发表于 2020-3-23 10:38
清空你单位电脑里的所有缓存和cookie

清空了还是这样

作者: shen2214 时间: 2020-3-23 14:05
这个问题简单啊,创建一个纯文本的HTML访问测试啊.

作者: hackfengl 时间: 2020-3-23 14:06
有可能是你本地浏览器劫持，运营商DNS劫持，找朋友换个地方再试试有没有这种情况

作者: kenutu 时间: 2020-3-23 14:15
看文件修改时间，检查你的JS文件。

作者: 嘉祥浪子 时间: 2020-3-23 14:24

shen2214 发表于 2020-3-23 14:05
这个问题简单啊,创建一个纯文本的HTML访问测试啊.

大佬，建了一个纯文本的html，访问正常，这么说还真是被挂马了啊

作者: 嘉祥浪子 时间: 2020-3-23 14:26

hackfengl 发表于 2020-3-23 14:06
有可能是你本地浏览器劫持，运营商DNS劫持，找朋友换个地方再试试有没有这种情况 ...

大佬，我建了一个纯文本的html，访问正常，这是不是说明被挂马了

作者: 嘉祥浪子 时间: 2020-3-23 15:34

kenutu 发表于 2020-3-23 14:15
看文件修改时间，检查你的JS文件。

谢谢大佬

作者: 扬科维奇 时间: 2020-3-23 18:51
竟会有这样奇怪的现象

作者: 晴晴晴 时间: 2020-3-23 18:54
需要自行分析要么就丢网址

作者: 嘉祥浪子 时间: 2020-3-23 19:51

扬科维奇发表于 2020-3-23 18:51
竟会有这样奇怪的现象

作者: Ruclinux 时间: 2020-3-24 09:36
pm网址看看

欢迎光临全球主机交流论坛 (https://443502.xyz/)