网站入侵风波:数据被删除与反制镜像狗

LinSan2019年04月11日complaints,

首先,林三只是个css设计爱好者,无奈网站初成惹上恶意攻击+镜像狗盗版,双重打击下坚持数月,终在上周全部溃败。我的“林三科技”和 maosay.com 主站及子站均无法打开网页,系数据被非法删除,阿里云主机“林三在线”未被删除,可能是权限问题,但是网站后台无法登录,网站后台用户密码也惨遭更改。庆幸的是“林三随笔”除了被镜像外,未见其它异常。

网站入侵风波:数据被删除与反制镜像狗

和 linsan.cc 同主机的客户网站 tmxycy.com 也无法打开主页,后来研究发现是主题被删除。为了放置客户利益受到损失,林三立马开展了救援,前天晚上3点左右才将客户网站还原到最后的状态。同时修改了数据库密码和用户口令,对数据做了全方位的备份,算是有惊有险罢。

阿里云共享虚拟主机回档

在发现 linsan.net 网站后台无法登录后,林三进数据库重置了密码,然后备份主题数据和媒体数据,修改数据库密码后重新安装了wordpress程序。恢复的时候发现数据回档!说白了就是这个 beginhome 主题,是修改了图标和部分css的,林三写了更新记录,而这些修改全部都恢复到5.0更新前,也就是评论回复的ajax功能失效。于是按照自己的教程修复bug,完善图标。

反制镜像狗代码初步有效

原来为了放置主要内容被镜像,采取的策略是将根目录数据移动到子目录,查看镜像狗站的时候,确实无法镜像子目录。林三也是废了很多心思写新的html主页代码,最后也不能满意,所以暂停了创作。直到程志辉的资料提供,这才要再试试反制,使用了源地址判断的猥琐代码:

  1. <img style="display:none" src=" " onerror='this.onerror=null;var currentDomain="oldsite" + ".com"var str1=currentDomain; str2="docu"+"ment.loca"+"tion.host"; str3=eval(str2) ;if( str1!=str3 ){ do_action = "loca" + "tion." + "href = loca" + "tion.href" + ".rep" + "lace(docu" +"ment"+".loca"+"tion.ho"+"st," + "currentDomain" + ")";eval(do_action) }' />

使用代码拆分,并不是混淆,具体含义我是看不懂,只是知道可以用罢。此代码参考了张戈博客的文章,他还建议与另外两个方案搭配使用,但林三闲麻烦就没有继续研究了。

总结网站要定期备份和数据监测,及时发现异常文件,及时删除恶意代码,尽量不使用盗版资源的主题,对本地保存网站帐号信息的电脑要及时查杀木马,不去非正规网站下载软件等。

这次调整后,beginhome主题原来不能保存我自创tab栏的小工具信息之现象,居然也消失了,前面还以为需要代码写入数据库。总的来说,一些奇怪的事情在变得正常,这是个好兆头。林三希望这次大换血能消停一段时间,让我能够好好的写代码,好好的做更新吧!(即将回访列位...)

avatar

目前评论:2   其中:访客  2   博主  0

    • avatar 廖先生 3

      在磨难中成长

      • avatar 范明明 0

        镜像可以防,反代真的防不了啊。

      发表评论

      :?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: