12
返回列表 发新帖
楼主: redfire

请问……发生了什么

[复制链接]
发表于 2017-7-20 07:22 | 显示全部楼层
先靠清除缓存暂时解决一下,具体还是得等云神扫毒了(
回复

使用道具 举报

发表于 2017-7-20 09:18 | 显示全部楼层
我也有遇到這情形 尤其是晚上很不穩定 常常都會跑出這訊息
回复

使用道具 举报

发表于 2017-7-20 14:39 | 显示全部楼层
總是在午夜想看漫畫時出現
感到非常難過
希望能盡快解決
回复

使用道具 举报

发表于 2017-7-23 00:44 | 显示全部楼层
xiaobin 发表于 2017-7-20 07:22
先靠清除缓存暂时解决一下,具体还是得等云神扫毒了(

我印象里这都不是第一次了……上一次好像也是贴了搜狗的链接,言下之意大概是本站已经被其他黑客拿下,然后挂了广告。难道果真是有漏洞一直没修复,或者有后门没移除么?
回复

使用道具 举报

发表于 2017-7-23 01:24 | 显示全部楼层
xiaobin 发表于 2017-7-20 07:22
先靠清除缓存暂时解决一下,具体还是得等云神扫毒了(
上一次出现这个问题时我也发过帖子:
https://bbs.yamibo.com/thread-255076-2-1.html可以看到,还有其他朋友贴了搜狗的搜索结果,显示本站当时已经被不法分子攻破,然后被挂了赌博广告。

光凭被黑页面上留言的字面意思也大概能理解,应该是有一位“白帽黑客”表示他看不下去了,想用这种“非常”的方法提醒管理员:服务器已经被攻破。

不管黑客是否真的是善意的,服务器被攻破的事实应该是成立的。

如果是我被ISP劫持插广告,劫持者又何必写这么一段让人费解的留言呢?干这行的,一般都是让被插入的广告“润物细无声”,好让用户无法察觉才对吧。

总之,这肯定不是我这边的ISP劫持插入广告……我觉得没必要再解释了。

Linux我也没怎么玩过,不过黑客植入后门并使用Rootkit这类技术隐藏后门,能玩的花样应该非常多,也许没有什么万能的“扫毒工具”能有效扫出后门吧……
给服务器重装系统、从头开始做好安全加固可能才是彻底的解决方法。

就算网站会因此暂时下线一段时间,我觉得各位坛友应该也可以理解……
回复

使用道具 举报

发表于 2017-7-24 22:05 来自手机 | 显示全部楼层
黑300有什么好处吗??还是新人黑客练手玩?
回复

使用道具 举报

发表于 2017-7-24 22:45 来自手机 | 显示全部楼层
現在又發生同樣的狀況,真苦惱,希望快點恢復正常
回复

使用道具 举报

发表于 2017-7-25 21:59 | 显示全部楼层
phoebebuffay 发表于 2017-7-24 22:05
黑300有什么好处吗??还是新人黑客练手玩?
我也只是外行……看情况是这样的:1.已经有黑客先黑进去,植入了后门,然后有rootkit技术隐藏后门(防止被管理员发现)。
这个人拿300去挂了赌博广告,也就是澳门赌场娱乐什么的。挂这个应该是有灰色收入的,可能是按点击量算(所谓CPC),也可能是按其他算法。
除了挂广告,也可能偷一些数据出来,然后用去“撞库”,或者发垃圾邮件等
2.然后……某个光顾本站的“白帽”黑客也黑进去,他发现了后门,然后他不知道用什么手段得知管理员的root密码已经泄露,而且他也看见前面的黑客挂的广告,就把网站页面篡改,换成提醒页面。

提醒内容里有一条搜狗的链接,用那个搜狗的链接可以搜到本站下的赌博广告。

当然……腹黑地脑补一下,也可能是一个人干的:黑客干完坏事害怕被发现,所以又假装成白帽挂了提醒页面……
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 成为会员

本版积分规则

小黑屋|手机版|Archiver|百合会 ( 苏公网安备 32030302000123号 )简体字切换

GMT+8, 2019-8-22 21:38 , Processed in 0.040975 second(s), 13 queries , Gzip On.

Powered by Discuz! X3.3 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表