我的个人网络私密空间

网站被黑产入侵,被强制跳转到色情网站,研究排查了几天终于解决

前几天约11月21日,本作发现自己的网站“雨飞叶(yufeiye.com)”与另一个测试网站(wenmv.com)有时候会被自动强制跳转到一个叫“Alibb影视”的色情网站。本作的网站被黑产技术人员入侵了,必须要尽快解决。

黑产技术人员强制跳转的色情网站截图
黑产技术人员强制跳转的色情网站截图

最直接的解决方法:登录主机恢复全站(可惜不行)

由于在网上找不到解决方法,于是,本作就登录阿里云主机后台,进行全站恢复。

可惜阿里云只自动备份网站4天,因为网站被入侵是发生在更早的时间,所以,阿里云自动备份的网站文件都含有病毒或恶意代码,恢复也没用。

除了要怪入侵的人渣,也要怪自己懒惰没有经常备份网站。

发现问题,终于解决

没办法,只能自己研究排查了。努力了几天,本作忽然发现,某些JavaScript(简称js)文件的体积变大了!

可疑的js文件对比
可疑的js文件对比

于是,用浏览器直接打开其中一个有问题的js文件——“social-share.min.js”,复制所有代码粘贴到一个新建的js文档中与原文件对比一下。拉到后面一看果然有问题,后面多了一大堆恶意代码!

黑产技术人员入侵添加的恶意代码
黑产技术人员入侵添加的恶意代码

后来,本作找到了20多个有问题的js文件,然后全部替换为正常的原js文件,截至11月26日终于解决了网站被强制跳转到色情网站的问题(应该完全解决了吧?黑产技术人员太厉害,不太确定)。

事后想来,本作的网站没什么名气,也没什么流量,应该没有什么入侵的价值呀?难道那些黑产团队在进行无差别攻击?我倒霉遇到了而已?还是黑产团队分析到我的网站有发展潜力提前入侵?算了,不多想了。

看完该文章有什么感受?
转载请注明来源:雨飞叶 » 网站被黑产入侵,被强制跳转到色情网站,研究排查了几天终于解决

评论 1

  1. #1

    :arrow:

    匿名2个月前 (12-10)回复

理智防人:耳听可能假,眼见未必实。安全拒绝:我要想清楚,明天答复你。

网站建设与资源变现上网学习找资源教程