V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
anyclue
V2EX  ›  问与答

被挂黑链了怎么去掉啊

  •  
  •   anyclue · 2015-11-18 11:08:16 +08:00 · 3375 次点击
    这是一个创建于 3300 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在百度上 site:domain 可以看到好多,点开链接是一个在服务器上不存在的路径
    去服务器上显示隐藏的文件夹也没能找到
    以为是做的 404 跳转,检查 404 也没问题
    安全狗也没动静……

    对这些博彩页面做 301 跳转到首页也行,所有的博彩页面都在 item 目录下,可是根本就没有 item 文件夹这是其一,其二做跳转这也不是解决办法啊,这些东西毕竟还在服务器上,那应该怎么找出来到底在哪呢?

    13 条回复    2015-11-18 17:04:53 +08:00
    anyclue
        2
    anyclue  
    OP
       2015-11-18 11:31:19 +08:00
    @b821025551b 百度站长工具里外链分析一周更新一次,早用过这个工具了,现在外链分析里面结果都是空的,怎么拒绝外链啊
    b821025551b
        3
    b821025551b  
       2015-11-18 11:38:26 +08:00
    只能等着流氓百度刷新他们的缓存了,参考当年 3dm 不死鸟大战百度事件
    http://www.3dmgame.com/events/201312/2311058.html
    如果你的服务器上没有这些东西,也许是 dns 被劫持了 XD
    anyclue
        4
    anyclue  
    OP
       2015-11-18 11:56:44 +08:00
    @b821025551b 呃…… Google 的搜索结果里也有。 3DM 当年清掉这些黑链后再打开搜索结果里那些链接应该提示 404 了吧,我这还正常能访问呢。域名的 DNS 解析也检查过了
    ccc008
        5
    ccc008  
       2015-11-18 11:57:52 +08:00
    能正常访问说明还是有问题的啊
    a591826944
        6
    a591826944  
       2015-11-18 12:03:49 +08:00
    我当时也遇到过。。是因为 据说 dnspod 密码泄露了。。然后通过 dns 搞的。。后来 dnspod 加了 令牌后 就没了
    anyclue
        7
    anyclue  
    OP
       2015-11-18 12:07:10 +08:00
    @ccc008 是啊咋整有辙不?

    @a591826944 我这边 DNS 解析检查过了,没问题的。出问题的 item 是子目录也不是二级域名。
    ccc008
        8
    ccc008  
       2015-11-18 12:12:32 +08:00
    @anyclue 检查有没有 rewrite , iis 的话检查有没有虚拟目录。或者发个链接出来,大家帮你看看
    anyclue
        9
    anyclue  
    OP
       2015-11-18 13:45:16 +08:00
    @ccc008 没虚拟目录
    百度下 site:www.hbslncy.com
    Google 下 site:www.hbslncy.com 投注
    b821025551b
        10
    b821025551b  
       2015-11-18 13:58:52 +08:00
    iis 的 rewrite ?
    anyclue
        11
    anyclue  
    OP
       2015-11-18 14:17:26 +08:00
    @b821025551b 是的,没开重写, ISAPI 筛选器下面是空的。我感觉不是这个方向,应该是 js 或者什么动过手脚,像这种 http://www.freebuf.com/articles/web/6119.html
    anyclue
        12
    anyclue  
    OP
       2015-11-18 17:01:30 +08:00
    一通查找之后解决了。其实他挂黑链的方式挺低级的,各位想不出来只不过是因为方向错了。

    他就用了一款隐藏软件给把 item 目录和他的 webshell 隐藏了,驱动级的,所以找不到 item 目录……至于搜索引擎索引的那些,现在都 404 了,申请更新就可以了。

    他黑进来估计靠的是旧版的 FCKeditor 的洞,洞还没封,估计还是可以来的,因为站不是我的,我也提醒他封了,能想到的安全措施都告诉他了,至于他封不封我也只能督促了。

    给各位提个醒,别等到被挂黑链了才想起来安全这件事。还有感谢楼上各位。
    anyclue
        13
    anyclue  
    OP
       2015-11-18 17:04:53 +08:00
    别等到被挂黑链了才想起来安全这件事,这次有解决办法,下次不一定好找,真正黑产的方式已经在你想象之外,真是好自为之啊
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2187 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 508ms · UTC 01:22 · PVG 09:22 · LAX 17:22 · JFK 20:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.