艺灵设计

全部文章
×

网站中彩之dns服务器遭篡改后指向博彩赌博网站

作者:艺灵设计 - 来源:http://www.yilingsj.com - 发布时间:2017-05-20 05:04:10 - 阅: - 评:0 - 积分:0

摘要:
对于一个站长来说,最大的遗憾莫过于网站没有中彩过!这不,一日不见,网站就中彩了。有些看似很遥远的事情其实并不遥远,说来就来。没有一点点防备,也没有一丝顾虑,你就这样出现

一、一日不见,网站就被干了!

昨天(周五)公司组织了一天的活动:去塘栖采枇杷,所以艺灵就没有看网站。然后夜晚回到家上qq才发现部分热心的小伙伴给我发来了网站挂马的截图,配图:在此,艺灵谢谢小伙伴们对网站的关注。

挂马一事大概事发时间在18号下午左右。当我看到小伙伴的截图后,当时还有点怀疑,当亲自打开网站后彻底懵B!这怎么是一个博彩赌博网站!!!

以前总听说或看到别人的网站被挂马,之前就遇到过公司网站被多次挂马的情况,没想到自己这回也中彩了。看来真是:常在河边走,哪有不湿鞋啊!

二、一步步查找原因

相信每位站长遇到这种事情时,一定是焦急万分!毕竟挂马并不是什么好事情。当然了,艺灵的第一次也是手忙脚乱的,一直不敢相信这个事实。毕竟云锁360主机卫士都装了。按理说这大的事情,两个软件至少有一个有提示吧,怎么现在两个软件都没有提示呢?

2.1、防护软件无异常记录

于是,我打开了云锁客户端,看了下日志查询里面的防护日志登录记录,发现没有异常。

不科学啊!于是我又看了下360的防护日志,一切正常,只有几条已被拦截的攻击记录。

这。。。。。。。

难道是通过网站本身的漏洞或表单提交的???

于是我又赶紧向空间商那边提交工单,结果人家又不管你挂马的事情,人家只管份内之事!

没办法,折腾一圈后发现最后还得自己搞。心累。。。。。。

2.2、服务器源码未做修改

如果说是网页被挂马了,那页面上应该有篡改过的外链痕迹。但查看了一些页面后发现页面的修改时间是事发之前的,页面并未做修改。

打开服务器上的360主机卫士再次扫描,结果啥异常也没有。看来这种方法也要放弃了。

奇了怪了,一切正常,那为什么访问网站就异常呢?难道sql数据库被做了手脚?还是先放放,再看看其他地方有没有收获。

2.3、360网站安全漏洞检测

这回我又到360网站安全(http://webscan.360.cn/)里面对网站进行了扫描,发现只有1分。然后看到一个域名泛解析的漏洞,随即审查源码看到一个奇怪的ip,ip地址:67.229.134.18配图:

对!没错!现在打开我的网站里面显示的内容就跟这个网站的一样,难道网站的解析有问题导致网站被劫持???

2.4、域名解析被篡改

既然域名解析这里有问题,那就先去空间商那里域名解析的状态吧!当我点开域名解析管理后彻底惊呆了!尼玛!服务器ip全被改成这渣渣的ip!ip地址:67.229.134.18!配图:再看解析DNS服务器那里,已勾选了默认的DNS服务器。配图:

此时,问题已基本找到。然后我将ip和dns都修改回来后再打开网站时已恢复正常,只不过左上角仍有四个红字:危险网站的提示。配图:关于这个提示,艺灵已向360那边申诉过,恢复需要一些时间。

2.5、网站初步恢复正常

经过一番折腾,终于搞好了。

这次艺灵算是比较幸运的,因为并不是通过页面进行的挂马而是通过篡改dns导致访问时显示博彩赌博网站信息。但不管怎么说,这都是一次教训。

三、巧合还是蓄谋已久?

不过话又说回来了,记得周二的时候,艺灵曾发一篇关于qq群上传蓝鲸相关文件会被封群的文章,(到目前为止,艺灵的测试群仍没有被封!)文章中的言语可能有点偏激,或许已得罪了某些人。(当然,这只是猜测而已。)而就在18号,我的网站就出现了这种事情。这巧合?!666啊!

四、以后写文章会迎合?

不管是巧合还是蓄谋已久,以后艺灵写东西仍然会按事说事,不会因为其他原因而刻意去迎合他人!
艺灵想送给那些爱报复看官一句话:“出来混迟早要还的”!

五、最后

转眼就凌晨5点多了,外面早起的鸟儿一直叫个不停,看来这觉也睡不安稳了,噗。。。。。。

----------完----------

转载声明:
  若亲想转载本文到其它平台,请务必保留本文出处!
本文链接:/xwzj/2017-05-20/523.html

若亲不想直保留地址,含蓄保留也行。艺灵不想再看到有人拿我的技术文章到他的地盘或者是其它平台做教(装)程(B)而不留下我的痕迹。文章你可以随便转载,随便修改,但请尊重艺灵的劳动成果!谢谢理解。

亲,扫个码支持一下艺灵呗~
如果您觉得本文的内容对您有所帮助,您可以用支付宝打赏下艺灵哦!

Tag:

上一篇: qq群上传蓝鲸相关文件会被封群?你咋不上天呢!   下一篇: 移动端开发中的坑之手机端强制横屏

评论区