九州体育网址备用 > 其它网络电话 > 九州体育网址备用|九州体育最新网址|九州体育app网址-足球比分投注

201310月13

九州体育网址备用|九州体育最新网址|九州体育app网址-足球比分投注

作者:admin 1 Comment 发表评论

前几天跟内部群的一个网友聊天,因为网站的谷歌快照一直不正常,出现乱七八糟的快照内容,与我网站毫不相关,如图:

谷歌搜索快照截图

这个网友本身是搞网络安全方面的,经过他的查看,发现我的网站网页被挂马了。而且这个情况很奇怪,国内的IP访问网站时,网页并没有多余的内容;而国外的一些IP访问时,网页的内容却增加了很多东西,都是别人恶意添加的一些内容。

这个问题引发了一系列的安全检查,结果发现我被盗的东西一大堆,目前发现:DNSPOD密码被盗了,百度账号被盗了,邮箱也被扫描过,360浏览器的账号密码被盗了。别人还修改了我的DNSPOD的域名设置,搞了泛解析,做垃圾站:

被乏解析的域名网站截图

然后我手机还收到了手机短信的提示,说我的百度账号异常登录,这次彻底检查了下,发现果然有很多次异常地址登录。

同时还检查了下360浏览器的登陆,结果也发现了异常登陆地址。目前已经可以简单推测,盗号的人是安徽的,而且还查到了特定的IP地址。

另外网站还被恶意扫描,通过高手指点,发现了名为“tBaiduspider”的虚假蜘蛛,摘取从日志发现的其中一条记录:

111.173.154.145 – – [11/Oct/2013:13:53:23 +0800] “GET /images/ico1.jpg HTTP/1.1” 404 24541 “-” “User-Agent\tBaiduspider”

类似的扫描很多:

扫描记录
可以看到是同一个IP地址的,通过查询,这个IP是湖北武汉的。估计这个IP是通过了代理的。提交我做网警的同学查看,不知道会不会有结果。在此奉劝一句想恶意入侵的网友,很多事情可大可小,如果你只是抱着玩的心态,来监测之类的,我也不想追究,请不要恶意入侵。

另外,近期看到不少人反应,账号被盗等情况,建议大家,定期修改自己的账号密码,另外劲量少使用别人提供的网络电话签到平台,签到平台作者如果想盗你的号,完全没有任何问题的!

推荐阅读相关文章:其它网络电话

本文地址:/tbaiduspider.html
版权所有 © 转载时必须以链接形式注明作者和原始出处!

One Response to “九州体育网址备用|九州体育最新网址|九州体育app网址-足球比分投注”

  1. #1 kill 回复 | 引用 Post:2013-10-14 13:33

    竟然被黑了~

发表评论

,