这是一个创建于 3627 天前的主题,其中的信息可能已经有所发展或是发生改变。
网站地址 http://dailynet.ca/
第一次打开网页后右下角会弹出一个 qq 中奖的消息框,如下所示:
http://ww4.sinaimg.cn/large/6062df91gw1expyh9jzavj209k06xjro.jpg
这个可以通过 firebug 在代码中找到。
同时整个网页最前端会弹出一个消息框,使得整个网页操作不了,这个通过 firebug 找不到出处,如下图所示:
http://ww2.sinaimg.cn/large/6062df91gw1expyitqetwj20g00cojsh.jpg
刷新一次后就不出现这个情况了,有什么方法能找到挂马的地方吗?谢了
 | 1 jwangkun 2015-11-05 13:44:42 +08:00 处理好了吗?没有的话我可以帮你看看 |
 | 3 Dongdong36 2015-11-05 14:59:12 +08:00 |
 | 4 wkdhf233 2015-11-05 15:02:29 +08:00  1 @Dongdong36 WP 注册要把密码发邮箱,我之前用过有个插件可以限制注册所使用的邮箱,给限制成 QQ 邮箱基本就搞定了 |
 | 5 freep2p 2015-11-05 15:07:05 +08:00 为什么我打开网页没有你说的那个广告,我用 tor 的浏览器打开的。 |
| 6 Dongdong36 2015-11-05 15:11:10 +08:00 @wkdhf233 没有用户注册,是不是有程序漏洞或主题漏洞呢... |
| 8 freep2p 2015-11-05 15:17:40 +08:00 @Jelen 不懂,猜一下,只出一次,会不会是你的宽带接入商的问题呢?比如强插 http 广告, dns 劫持之类的。 又或者是你自己电脑的问题。 |
 | 9 kingda 2015-11-05 15:39:52 +08:00 有没有可能是电信运营商劫持啊,他们总喜欢干这些事情! |
 | 12 akira 2015-11-05 16:55:38 +08:00 1 |
| 13 akira 2015-11-05 16:59:51 +08:00 @Dongdong36 index.php <div id="text-5" class="widgets widget_text"> <div class="textwidget"><script src="http://e.e70123.com/cpc/diy/index.php?71063_4_20_2_78bd28_240|300_" charset=""></script></div> |
| 15 akira 2015-11-05 17:01:07 +08:00 1 @Dongdong36 看错了,恶意发帖没有太好的办法,加验证码之类的可以改善一下。或者加个审核机制吧 |
| 16 Dongdong36 2015-11-05 17:26:40 +08:00 @akira 也不是恶意发贴,因为没有人注册... |
 | 17 c24c4fe8 2015-11-05 18:33:42 +08:00 代码更新前 每个文件做个 hash 值 被挂马的时候 比较下 不知道是否可行 没搞过 |
 | 18 aalska 2015-11-05 18:37:24 +08:00 QQ 中奖的广告 ...还会自动跳转网页... 真有 |
Select Language