瑞星卡卡安全论坛技术交流区恶意网站交流 网站不定时以网页形式给用户弹出“去哪儿”网站,求助。。

1   1  /  1  页   跳转

[求助] 网站不定时以网页形式给用户弹出“去哪儿”网站,求助。。

收藏
unnyfan
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2012-04-10
  • 来自:
发表于: 2012-04-11 09:55 | 显示全部 短消息 资料
字号: 1楼

网站不定时以网页形式给用户弹出“去哪儿”网站,求助。。

各位大侠,最近发现浏览我的网站,会不定时弹出“去哪儿”恶意页面。

1.不是每次打开主页都弹出
2.打开主页后没有弹出,然后没有任何操作放在那里,下午去看就弹出来了。。。
3.没有发现规律,也没有找到触发事件。(唯一算规律的应该是下午弹出几率比较大)。
4.代码检测都是正常的。


另问,瑞星联盟监控网站怎么检测了一晚还在检测中,是不是我有什么地方弄错了。

由于瑞星联盟没有数据,先上一个360的检测结果图吧

附件附件:

文件名:ruixing.png
下载次数:3365
文件类型:image/png
文件大小:
上传时间:2012-4-11 9:55:07
描述:png



最后编辑unnyfan 最后编辑于 2012-04-11 09:57:15
分享到:
gototop
 
unnyfan
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2012-04-10
  • 来自:
发表于: 2012-04-11 10:30 | 显示全部 短消息 资料
字号: 2楼

回复 2F networkedition 的帖子

袄,我先面有好几个网站,而且不在同一个ip上,我在瑞星只能输入3dlvyou.com, 不然首页域名处就报二级域名不合法。

我想检测的域名是 test.3dlvyou.com
gototop
 
unnyfan
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2012-04-10
  • 来自:
发表于: 2012-04-11 11:19 | 显示全部 短消息 资料
字号: 3楼

回复: 网站不定时以网页形式给用户弹出“去哪儿”网站,求助。。



引用:
原帖由 networkedition 于 2012-4-11 11:08:00 发表
lz还在不在,弹出那个网页原因已经找到了


谢谢你费心看我的帖子。请问什么原因啊,那个网址记不清了,上次等弹窗口的时候把记录清掉了,只记得是加过密的转换过来的。求找原因的方法。。
gototop
 
unnyfan
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2012-04-10
  • 来自:
发表于: 2012-04-11 11:31 | 显示全部 短消息 资料
字号: 4楼

回复: 网站不定时以网页形式给用户弹出“去哪儿”网站,求助。。



引用:
原帖由 networkedition 于 2012-4-11 11:23:00 发表
到网站服务器上查找一个这个js文件看有没有:bc_321_pop.js
这个地址:aclick9.wisemediakcl.com/12032111.html 打开就是去哪儿网的机票查询页面。不知道是不是你说的那个“网站不定时以网页形式给用户弹出“去哪儿”网站”






是这样的网页,但是我在服务器上找不到bc_321_pop.js这个文件啊,顺便求查找原因方法和少许经验。。多谢networkedition。。。。
gototop
 
unnyfan
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2012-04-10
  • 来自:
发表于: 2012-04-11 13:17 | 显示全部 短消息 资料
字号: 5楼

回复: 网站不定时以网页形式给用户弹出“去哪儿”网站,求助。。



引用:
原帖由 networkedition 于 2012-4-11 13:04:00 发表
211.144.95.196这个ip是你网站的吗?网站服务器上有这个文件re.php么?


不是的,我的ip是211.144.76.131


re.php也没有难道域名被劫持了。。
最后编辑unnyfan 最后编辑于 2012-04-11 13:18:57
gototop
 
unnyfan
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2012-04-10
  • 来自:
发表于: 2012-04-11 13:17 | 显示全部 短消息 资料
字号: 6楼

回复:网站不定时以网页形式给用户弹出“去哪儿”网站,求助。。

难道被劫持了。。。
gototop
 
unnyfan
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2012-04-10
  • 来自:
发表于: 2012-04-11 13:57 | 显示全部 短消息 资料
字号: 7楼

回复:网站不定时以网页形式给用户弹出“去哪儿”网站,求助。。

请问这种问题怎么解决啊。
gototop
 
unnyfan
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2012-04-10
  • 来自:
发表于: 2012-04-11 17:03 | 显示全部 短消息 资料
字号: 8楼

回复 14F networkedition 的帖子

查了一下没有的,arp只有我的两台机器和网关,ip对应的我的两台机器mac也是对的
gototop
 
unnyfan
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2012-04-10
  • 来自:
发表于: 2012-04-11 17:28 | 显示全部 短消息 资料
字号: 9楼

回复:网站不定时以网页形式给用户弹出“去哪儿”网站,求助。。

查了一下没有的,arp只有我的两台机器和网关,ip对应的我的两台机器mac也是对的,网关的不确定,根据你的提示我也抓了N次包,发现两个域名(网站在两个机器上)都有事出现这种连接,有时没有,是不是说明机房的网络安全有问题。还是有其他可能,如果是机房网络问题,我该如何处理,可以再自己服务器上做什么设置避免这种情况。

ps:服务器所在机房的掩码是 255.255.255.0的,只有我10个ip。


dns是域名所在的dns服务器还是服务器指向的dns。。。。

-----------------------------------------------------------------------------


我把服务器的dns去掉了,用的hosts绑定了域名。。。。还是出现这种外部定向
最后编辑unnyfan 最后编辑于 2012-04-11 18:28:41
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT