最近通过大数据监控,监控到有很多网站被植入病毒导致网站被跳转 xxxxx网站,通过我们和安全公司协力分析4天发现这些被跳转的网站 都是相同手动进行入侵
也许是最近世界杯来临 有很多做 XXX行业的需要大量的流量 进行推广
特点1:有cookei 如图
以上的图片是 我们进行安全测试 通过本地 域名host到被入侵网站的源IP上进行测试
被入侵的网站不是一直跳转 通过分析是 每隔 20分钟跳转一次,预计每次4分钟左右 这让站长很难发现 (后期跳转规则会不会改就不清楚了)
特点2:清理手机浏览器缓存 第一次打开 网站是提示下载
Content-Type application/octet-stream
正常的主页打开 Content-Type: text/html 是这样
这种就是http里面是识别成二进制文件 所以打开是下载
跳转是有判断PC和wap
以下是我们找到跳转代码
阿里云服务器也提示过文件被入侵
修改时间可能是假的 混淆视线!
具体怎么入侵的 我们暂时还没发现 流程 但是可以确定的是 服务器配置nginx 被修改
安装 宝塔的运维们 安装nginx 的时候用编译安装 不要快捷安装 ,快捷安装可能存在漏洞 具体不详细
解决唯一的方式也是最快的 方式 就是 服务器重新安装系统 换服务器 端口不改开的不要开 服务器安全一定要做好!!!
未经允许禁止转载 蜜蜂云盾高防CDN
留言2