论坛管理员: 请确认论坛是否被入侵~
-
- 帖子: 482
- 注册时间: 2013-09-13 0:42
- 系统: Debian sid
论坛管理员: 请确认论坛是否被入侵~
这几天登录论坛, 总是会显示一个充满页面的flash, 指向了http://p.ecwan77.com/zt/lwzy/1.html.
因为我的firefox有安装NoScript这样的工具, 并且没有安装adobe flash plugin, 所以并没有发生什么问题.
但是这几天时不时的就会出现这种问题, 刚才又是.
我大致查了一下ecwan77.com, 发现它与这个(37lai.com)网站有关系, 后者是一个网页游戏推广. 属于"广州领誉网络科技有限公司"
我怀疑论坛是被人加了黑链.
请管理员同学确认一下.
我发现的链接有:
http://p.ecwan77.com/zt/lwzy/1.html (whois: http://www.ip-adress.com/whois/ecwan77.com)
http://t.37lai.com/404/4/index.html (whois: http://www.ip-adress.com/whois/37lai.com)
http://kwcdn.ggmm777.com/swfs/ab/15970d ... 00X300.swf (whois: http://who.is/whois/ggmm777.com)
搜索结果表明, 这几个域名都有做游戏推广.
因为我的firefox有安装NoScript这样的工具, 并且没有安装adobe flash plugin, 所以并没有发生什么问题.
但是这几天时不时的就会出现这种问题, 刚才又是.
我大致查了一下ecwan77.com, 发现它与这个(37lai.com)网站有关系, 后者是一个网页游戏推广. 属于"广州领誉网络科技有限公司"
我怀疑论坛是被人加了黑链.
请管理员同学确认一下.
我发现的链接有:
http://p.ecwan77.com/zt/lwzy/1.html (whois: http://www.ip-adress.com/whois/ecwan77.com)
http://t.37lai.com/404/4/index.html (whois: http://www.ip-adress.com/whois/37lai.com)
http://kwcdn.ggmm777.com/swfs/ab/15970d ... 00X300.swf (whois: http://who.is/whois/ggmm777.com)
搜索结果表明, 这几个域名都有做游戏推广.
- YeLee
- 论坛版主
- 帖子: 26406
- 注册时间: 2008-08-13 8:48
- 系统: Fundu i64
- 来自: 东海硇州,一双管钥。
- 联系:
Re: 论坛管理员: 请确认论坛是否被入侵~
怎么回事? 我这过找不到重现问题的方法……
◎当我站在道德的高度上俯视别人的时候,发现自己是多么渺小。
♥执着但不偏激,反对而不排斥,坚决捍卫矛盾体的存在方式。
★★★天气预报★★★
fcitx-yatable一个可以使用的码表输入法
[教程]几个实例攻克软件编译难关
Gentoo Development Guide
字体相关
♥执着但不偏激,反对而不排斥,坚决捍卫矛盾体的存在方式。
★★★天气预报★★★
fcitx-yatable一个可以使用的码表输入法
[教程]几个实例攻克软件编译难关
Gentoo Development Guide
字体相关
- 灰色小狼
- 帖子: 4585
- 注册时间: 2008-12-06 10:38
- 系统: Arch
Re: 论坛管理员: 请确认论坛是否被入侵~
被运营商绑架了?
-
- 论坛版主
- 帖子: 5211
- 注册时间: 2009-12-12 19:29
- 系统: Kubuntu
Re: 论坛管理员: 请确认论坛是否被入侵~
这肯定是ISP或者DNS的问题。
- adagio
- 论坛版主
- 帖子: 22110
- 注册时间: 2008-02-17 23:47
- 来自: 美丽富饶的那啥星球
Re: 论坛管理员: 请确认论坛是否被入侵~
我从来没有,所以只会是你的运营商了
明天就换大三八!
——8核CPU、8G内存、8T硬盘……
8卡交火,80寸大屏放8个……
IPv8的光纤要8条……
---------------------------------------------------------------------------------
★ [图片版]新手当自强(续)FAQ
★ [新手进阶]挂载、fstab、调整linux分区
★ [图片版]E17桌面环境配置手把手
——8核CPU、8G内存、8T硬盘……
8卡交火,80寸大屏放8个……
IPv8的光纤要8条……
---------------------------------------------------------------------------------
★ [图片版]新手当自强(续)FAQ
★ [新手进阶]挂载、fstab、调整linux分区
★ [图片版]E17桌面环境配置手把手
- 月下叹逍遥
- 论坛版主
- 帖子: 33994
- 注册时间: 2010-10-07 14:23
- 系统: Archdows10
- 来自: 某系某星某洲某国某省某市
- 联系:
-
- 帖子: 482
- 注册时间: 2013-09-13 0:42
- 系统: Debian sid
Re: 论坛管理员: 请确认论坛是否被入侵~
我用的DNS服务器是google的: 8.8.8.8, 8.8.4.4月下叹逍遥 写了:运营商DNS劫持吧
- oneleaf
- 论坛管理员
- 帖子: 10446
- 注册时间: 2005-03-27 0:06
- 系统: Ubuntu 12.04
Re: 论坛管理员: 请确认论坛是否被入侵~
没有看到网页被挂马。
-
- 帖子: 43
- 注册时间: 2008-11-03 4:25
Re: 论坛管理员: 请确认论坛是否被入侵~
没有看到网页被挂马。楼主是 Windows?把 360 卸了看看呢?
来自 Galaxy Note 2 上的 Tapatalk 4
来自 Galaxy Note 2 上的 Tapatalk 4
-
- 帖子: 482
- 注册时间: 2013-09-13 0:42
- 系统: Debian sid
Re: 论坛管理员: 请确认论坛是否被入侵~
那数据库呢?oneleaf 写了:没有看到网页被挂马。
如果他手里有一个phpBB的SQL injection 的漏洞的话, 直接修改数据库也是可以的, 然后通过mysql提权, 然后...
-
- 帖子: 482
- 注册时间: 2013-09-13 0:42
- 系统: Debian sid
Re: 论坛管理员: 请确认论坛是否被入侵~
Debian sid的marguerite 写了:没有看到网页被挂马。楼主是 Windows?把 360 卸了看看呢?
来自 Galaxy Note 2 上的 Tapatalk 4
- phoenixlzx
- 帖子: 2245
- 注册时间: 2009-07-29 20:11
- 系统: Arch Linux
- 来自: Gensokyo
- 联系:
-
- 帖子: 43
- 注册时间: 2008-11-03 4:25
Re: 论坛管理员: 请确认论坛是否被入侵~
你换 opendns 包好。。。
来自 Galaxy Note 2 上的 Tapatalk 4
来自 Galaxy Note 2 上的 Tapatalk 4
-
- 帖子: 482
- 注册时间: 2013-09-13 0:42
- 系统: Debian sid
Re: 论坛管理员: 请确认论坛是否被入侵~
OpenDNS在我这里, 速度有点儿慢, 我还是用了Dnsmasq进行了本地缓存的, 可还是慢, 后来就换成8.8.8.8了marguerite 写了:你换 opendns 包好。。。
来自 Galaxy Note 2 上的 Tapatalk 4
- 月下叹逍遥
- 论坛版主
- 帖子: 33994
- 注册时间: 2010-10-07 14:23
- 系统: Archdows10
- 来自: 某系某星某洲某国某省某市
- 联系: