网站不定时以网页形式给用户弹出“去哪儿”网站，求助。。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 恶意网站交流网站不定时以网页形式给用户弹出“去哪儿”网站，求助。。

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[求助] 网站不定时以网页形式给用户弹出“去哪儿”网站，求助。。

unnyfan 初生襁褓狮帖子:9 注册: 2012-04-10 来自:	发表于： 2012-04-11 13:17 \| 只看楼主短消息资料字号：小中大 11楼回复：网站不定时以网页形式给用户弹出“去哪儿”网站，求助。。难道被劫持了。。。
unnyfan 初生襁褓狮帖子:9 注册: 2012-04-10 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2012-04-11 13:34 \| 短消息资料字号：小中大 12楼回复: 网站不定时以网页形式给用户弹出“去哪儿”网站，求助。。通过抓包工具分析，访问你的网站会定向到这里： 00:00:00.000 飞毯3D旅游网: 全球首家在线旅游的3D景点旅游社区 + 0.000 4.243 439 31156 GET 200 text/html;charset=utf-8 http://www.3dlvyou.com/ + 4.239 0.125 514 796 GET 302 Redirect to http://hub2.izptech.com/re/re.php?src=t0035&t=%E9%A3%9E%E6%AF%AF3D%E6%97%85%E6%B8%B8%E7%BD%91%3A%20%E5%85%A8%E7%90%83%E9%A6%96%E5%AE%B6%E5%9C%A8%E7%BA%BF%E6%97%85%E6%B8%B8%E7%9A%843D%E6%99%AF%E7%82%B9%E6%97%85%E6%B8%B8%E7%A4%BE%E5%8C%BA&ci=3673675772 http://211.144.95.196/re/re.php?src=t0035&t=%E9%A3%9E%E6%AF%AF3D%E6%97%85%E6%B8%B8%E7%BD%91%3A%20%E5%85%A8%E7%90%83%E9%A6%96%E5%AE%B6%E5%9C%A8%E7%BA%BF%E6%97%85%E6%B8%B8%E7%9A%843D%E6%99%AF%E7%82%B9%E6%97%85%E6%B8%B8%E7%A4%BE%E5%8C%BA&ci=3673675772 而http://211.144.95.196/re/re.php?src=t0035&t=%E9%A3%9E%E6%AF%AF3D%E6%97%85%E6%B8%B8%E7%BD%91%3A%20%E5%85%A8%E7%90%83%E9%A6%96%E5%AE%B6%E5%9C%A8%E7%BA%BF%E6%97%85%E6%B8%B8%E7%9A%843D%E6%99%AF%E7%82%B9%E6%97%85%E6%B8%B8%E7%A4%BE%E5%8C%BA&ci=3673675772 的内容为： [复制到剪贴板] CODE: document.write("<script language='javascript' src='http://tstatic.izptech.com/re/ad/bc_321_pop.js'><\/script>"); bc_321_pop.js的内容见下图： 1.JPG (81.15 K) 2012-4-11 13:34:39
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

unnyfan 初生襁褓狮帖子:9 注册: 2012-04-10 来自:	发表于： 2012-04-11 13:57 \| 只看楼主短消息资料字号：小中大 13楼回复：网站不定时以网页形式给用户弹出“去哪儿”网站，求助。。请问这种问题怎么解决啊。
unnyfan 初生襁褓狮帖子:9 注册: 2012-04-10 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2012-04-11 15:18 \| 短消息资料字号：小中大 14楼回复 13F unnyfan 的帖子先看一下是不是服务器所在网络环境有arp攻击。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

unnyfan 初生襁褓狮帖子:9 注册: 2012-04-10 来自:	发表于： 2012-04-11 17:03 \| 只看楼主短消息资料字号：小中大 15楼回复 14F networkedition 的帖子查了一下没有的，arp只有我的两台机器和网关，ip对应的我的两台机器mac也是对的
unnyfan 初生襁褓狮帖子:9 注册: 2012-04-10 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2012-04-11 17:09 \| 短消息资料字号：小中大 16楼回复 15F unnyfan 的帖子那就再看看dns什么的吧
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

unnyfan 初生襁褓狮帖子:9 注册: 2012-04-10 来自:	发表于： 2012-04-11 17:28 \| 只看楼主短消息资料字号：小中大 17楼回复：网站不定时以网页形式给用户弹出“去哪儿”网站，求助。。查了一下没有的，arp只有我的两台机器和网关，ip对应的我的两台机器mac也是对的，网关的不确定，根据你的提示我也抓了N次包，发现两个域名（网站在两个机器上）都有事出现这种连接，有时没有，是不是说明机房的网络安全有问题。还是有其他可能，如果是机房网络问题，我该如何处理，可以再自己服务器上做什么设置避免这种情况。 ps：服务器所在机房的掩码是 255.255.255.0的，只有我10个ip。 dns是域名所在的dns服务器还是服务器指向的dns。。。。 ----------------------------------------------------------------------------- 我把服务器的dns去掉了，用的hosts绑定了域名。。。。还是出现这种外部定向 unnyfan 最后编辑于 2012-04-11 18:28:41
unnyfan 初生襁褓狮帖子:9 注册: 2012-04-10 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2012-04-12 09:29 \| 短消息资料字号：小中大 18楼回复 17F unnyfan 的帖子建议咨询一下网络运营商吧，客户端可以通过hosts屏蔽，hosts加如下内容： 127.0.0.1 hub2.izptech.com 127.0.0.1 tstatic.izptech.com
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

beyond1851 初生襁褓狮帖子:1 注册: 2012-04-26 来自:	发表于： 2012-04-26 14:22 \| 短消息资料字号：小中大 19楼回复：网站不定时以网页形式给用户弹出“去哪儿”网站，求助。。你好我们公司的网站也出现相同的情况，请问解决了吗？
beyond1851 初生襁褓狮帖子:1 注册: 2012-04-26 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT