论坛管理员: 请确认论坛是否被入侵~

nae6taiyie0T · #1

这几天登录论坛, 总是会显示一个充满页面的flash, 指向了http://p.ecwan77.com/zt/lwzy/1.html.
因为我的firefox有安装NoScript这样的工具, 并且没有安装adobe flash plugin, 所以并没有发生什么问题.
但是这几天时不时的就会出现这种问题, 刚才又是.

我大致查了一下ecwan77.com, 发现它与这个(37lai.com)网站有关系, 后者是一个网页游戏推广. 属于"广州领誉网络科技有限公司"

我怀疑论坛是被人加了黑链.

请管理员同学确认一下.

我发现的链接有:
http://p.ecwan77.com/zt/lwzy/1.html (whois: http://www.ip-adress.com/whois/ecwan77.com)
http://t.37lai.com/404/4/index.html (whois: http://www.ip-adress.com/whois/37lai.com)
http://kwcdn.ggmm777.com/swfs/ab/15970d ... 00X300.swf (whois: http://who.is/whois/ggmm777.com)
搜索结果表明, 这几个域名都有做游戏推广.

YeLee · #2

怎么回事？我这过找不到重现问题的方法……

灰色小狼 · #3

被运营商绑架了？

mraandtux · #4

这肯定是ISP或者DNS的问题。

adagio · #5

我从来没有，所以只会是你的运营商了

月下叹逍遥 · #6

运营商DNS劫持吧

nae6taiyie0T · #7

月下叹逍遥写了：运营商DNS劫持吧

我用的DNS服务器是google的: 8.8.8.8, 8.8.4.4

oneleaf · #8

没有看到网页被挂马。

marguerite · #9

没有看到网页被挂马。楼主是 Windows？把 360 卸了看看呢？

来自 Galaxy Note 2 上的 Tapatalk 4

nae6taiyie0T · #10

oneleaf 写了：没有看到网页被挂马。

那数据库呢?
如果他手里有一个phpBB的SQL injection 的漏洞的话, 直接修改数据库也是可以的, 然后通过mysql提权, 然后...

nae6taiyie0T · #11

marguerite 写了：没有看到网页被挂马。楼主是 Windows？把 360 卸了看看呢？

来自 Galaxy Note 2 上的 Tapatalk 4

Debian sid的

phoenixlzx · #12

http 劫持可不是改DNS能解决的哦。

marguerite · #13

你换 opendns 包好。。。

来自 Galaxy Note 2 上的 Tapatalk 4

nae6taiyie0T · #14

marguerite 写了：你换 opendns 包好。。。

来自 Galaxy Note 2 上的 Tapatalk 4

OpenDNS在我这里, 速度有点儿慢, 我还是用了Dnsmasq进行了本地缓存的, 可还是慢, 后来就换成8.8.8.8了

月下叹逍遥 · #15

试一下https