放肆网络目测被黑被挂马,实战爆菊幕后黑手

今天在放肆网络论坛逛得时候,打开帖子发现一个木马下载弹窗,起初还以为是别的页面弹窗的,后来经验证确实是放肆网络论坛的

估计是被挂马了吧~但是小编想吐槽的是:挂马不是这样挂的亲~目测小白。。。直接iframer。。。。而且直接就用hfs下载地址,自己的服务器就暴露了,看了下hfs的版本信息,是2.3beta版本的,这个漏洞就不多说了,直接秒了~~上去后抓内存中的管理密码,结果登不上,蛋疼~直接给他改了密码~~
<ignore_js_op> 

如我所料,并没有人中木马,这种挂马方式是very very very sb的


发现服务器上登着两个QQ,一个大号一个小号
1443246137和
5116143

因为那个机子实在太卡了,于是便没有深入了~后来连不上了,估计被放肆网络的人发现了ddos掉了

本文来源:http://bbs.ichunqiu.com/thread-8966-1-1.html?from=bky

时间: 2024-11-03 15:50:05

放肆网络目测被黑被挂马,实战爆菊幕后黑手的相关文章

centos监控web目录www下的文件是否被黑、挂马的脚本

.检查是否有安装inotify rpm -qa inotify-tools 2.没有先安装epol源 wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo 3.安装 yum install inotify-tools -y 4.脚本 #!/bin/bash CHECKDIR="/root/test" #监控目录路径 LOG="/root/tmp/inot.log"

如何防止博客,网站被挂马

经营网站不容易,网站被挂马或者被挂暗链说明网站的管理权限已落入他人之手,而且网站被挂马往往来给网站带来不可估量的负面影响,最常见的就是网站用户体验变形.网站被无故植入莫名其妙的js代码,网站被降权甚至是被K,而对于网站被马之后,很多站长都不能及时的发现并处理,导致网站出现状况后才有所感概.那么站长应该如何去防范这个网站最大的杀手呢?站长如何去检查自己的网站是否被挂马了呢?下面笔者以亲身经历来谈谈如何检查网站是否被挂马的几个方法,希望对大家有所帮助. 方法: 1.对于站长检查网站是否被挂马,其中最

ECMS清除挂马以及后台升级实战(从ecms6.6~ecms7.0)

当时状况 Windows Server 2008 R2 Enterprise + 帝国CMS6.6 + MySql   服务器软件: Microsoft-IIS/7.5 操作系统: WINNT PHP版本: 5.3.18 MYSQL版本: 5.0.81-community-nt 全局变量: 关闭 (建议关闭) 魔术引用: 关闭 (建议开启) 上传文件: 可以 (最大文件:2M,表单:8M) 当前时间: 2014-05-30 14:11:57 使用域名: xxxx.com 服务器被挂马,后台版本较

网站被挂马后半天内恢复正常的秘密

这两天了解到很多朋友的网站被挂马了,搜索引擎输入网站名称或者域名,就会有安全联盟的提示:该页面可能已被非法篡改!后面还写着:风险!红色的字很显眼:这的确很让人着急啊,新辰是最清楚的,因为我的网站也被挂马了,经过了半天的奋战才解决了问题,接下来新辰为朋友们介绍一下我的解封方法. 一,进入服务器,迅速查杀木马,检查程序代码 既然安全联盟提示有风险,除了很少几率的被误判外,基本上都是被挂马了.所以,新辰认为,首先应该进行木马的查杀.不过可惜,新辰以前没有重视网站的安全性,所以服务器并没有安装杀毒软件,

揭秘几种最主要的挂马技术

网页挂马是攻击者惯用的入侵手段,其影响极其恶劣.不仅让站点管理者蒙羞,而且殃及池鱼使站点的浏览者遭殃.不管是站点维护者还是个人用户,掌握.了解一定的网页挂马及其防御技术是非常必要的. 1.关于网页挂马 网页挂马就是攻击者通过在正常的页面中(通常是网站的主页)插入一段代码.浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机. 2.获取Webshell 攻击者要进行网页挂马,必须要获取对站点文件的修改权限,而获取该站点Webshell是最普遍的做法.

记一次被劫持挂马经历--Elasticsearch的远程执行漏洞

起因: 公司使用的是Ucloud的云主机服务,今天上午突然被告知有一台服务器的出口流量激增,对外发包量短时间内达到了100万,而且都是UDP类型的,第一感觉就是:诶呀,莫不是被黑了,被当肉鸡了呀! 探究: 立马登录对应的服务器,首先使用iftop查看流量状况 可以看出出口流量好吓人,1分钟内累计700M流量,查了一下这2个IP地址,一个是在美国,一个是在浙江电信: 赶紧查看正在运行的进程,找出疑似进程,还真有所发现: [.ECC6DFE919A382]这个进程还想冒充系统进程,疑点极大,而且/t

如何轻松防范DEDE挂马

曾经有许朋友的DEDE后台程序很容易被挂马,当然每个人都是通过一点一点积累经验,从被挂到能轻松防范,这需要一个逐渐积累的过程,任何事情都不是一蹴而就的,所以我们只要研究了方法就不会被挂马. 下面就来谈一谈具体的方法: 精简设置篇: 不需要的功能统统删除.比如不需要会员就将member文件夹删除.删除多余组件是避免被hack注射的最佳办法.将每个目录添加空的index.html,防止目录被访问. 织梦可删除目录列表:member会员功能 special专题功能 install安装程序(必删) co

如何预防和检测网页挂马?

在网站优化设计当中,检测网页木马也是很重要的一项工作,目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的.本文主要介绍网页挂马的工作原理及种类.常见方式.执行方式.如何检测网页是否被挂马.如何清除网页木马.如何防止网页被挂马. 1:网页挂马工作原理的种类. (1)工作原理: 作为网页挂马的散布者,其目的是将木马下载到用户本地,并进一步执行,当木马获得执行之后,就意味着会有更多的木马被下载,进一步被执行,进入一个恶性的循环,从而使用户的电脑遭到攻击和控制.为达到目的首

linux服务器被挂马的解决办法(一)

现象:服务器网站出现偶尔打不开,并不频繁.在查找原因是使用ssh工具连接会经常断掉,无法开展工作. 解决过程: 还好使用其他服务器对另一个内网ip进行ssh连接,可以.首先怀疑外网ip所在的网卡问题. 如何查看流量过高: 1使用ifstat wget http://distfiles.macports.org/ifstat/ifstat-1.1.tar.gz ifstat -a 加入监控lo 2使用iftop监控那个端口流量 p  可以显示连接端口 3使用nethogs监控每个进程流量 yum换