iT邦幫忙

0

[ 資安] 網址被其他網站跳轉

#資安
hotlin 2020-08-20 20:59:552310 瀏覽

  • 分享至 

  • xImage

請問正常網址 www.ghs.url.tw 後頭被其他網站跳轉,這種黑帽SEO?這是什麼手法? 如何預防
www.ghs.url.tw › yindushenyouwei 跳轉

www.dryahoo.org.tw 正常
www.dryahoo.org.tw › yindushenyouweichengfen 跳轉

看更多先前的討論...收起先前的討論...
froce iT邦大師 1 級 ‧ 2020-08-20 21:55:00 檢舉
我搜尋都正常...
被網頁綁架?
純真的人 iT邦大師 1 級 ‧ 2020-08-20 23:20:39 檢舉
你要不要電腦重灌..
hotlin iT邦新手 5 級 ‧ 2020-08-20 23:56:35 檢舉
這不是我的工作上問題,只是暸解這是什麼黑客手法,"純真的人"你就像普通IT民工,重灌就好了
japhenchen iT邦超人 1 級 ‧ 2020-08-21 07:29:24 檢舉
看來是這些網站被掛馬,產生出了這些共同的頁面
yindushenyouwei.html印度神油威?

還好繞了自己公司的網站未發現然類似的狀況,然而GOV也中,而且大部份找到的都是.TW,看來是有針對性的哦
㊣浩瀚星空㊣ iT邦大神 1 級 ‧ 2020-08-21 09:28:47 檢舉
哇!!你被嗆了。純真....

其實這也沒有什麼好預防的。真的要跟你說的話。
我也會建議你重灌或是網站重部屬。
至於要學怎麼預防嘛??這要講很多專有名詞。跟相關的主機技術。
講太多你又不懂。不小心說錯話又要被你嗆。

我還是不要說好了。加油!
casper2048 iT邦新手 4 級 ‧ 2020-08-21 09:44:13 檢舉
重灌解百病,你那個無解
純真的人 iT邦大師 1 級 ‧ 2020-08-21 13:28:42 檢舉
浩瀚星空 哈..沒關係~
casper2048 iT邦新手 4 級 ‧ 2020-08-21 14:41:40 檢舉
預防就是不要上大陸網站,大陸網站太多怪東西
很難去預防
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

0
hsiang11
iT邦好手 1 級 ‧ 2020-08-20 23:48:38

好神奇的搞法
我是用樓主的關鍵字 下去搜尋
很多網站都有/yindushenyouwei.html
看起來不少網站被駭 連org網站都有中獎
例如年代旅遊
http://www.welovetour.com.tw/
正常會被轉至https://www.mikatour.com.tw/
年代旅遊官網

被掛了網頁
http://www.welovetour.com.tw/yindushenyouwei.html

以目前搜尋結果'135' 可能打下了100個左右的網站

看更多先前的回應...收起先前的回應...
mike8864aabb iT邦新手 4 級 ‧ 2020-08-22 00:07:54 檢舉

那些網站的平台是IIS,基本不會是.htaccess的問題
被掛馬放上yindushenyouwei.html的檔案比較有可能

近年來的攻擊手法,是先入侵然後再從外部下載真正攻擊用的script
it人員大意的話,只能抓到執行中的攻擊script,

真正埋在系統裡的源頭其實只有wget,curl之類的語法
來避過檢查

designer iT邦新手 5 級 ‧ 2020-08-23 14:44:24 檢舉

我記得xxx.url.tw是台灣某家租用平台,不是IIS的,我猜後門是跟著ftp傳上去的,其中一個站長進ftp應該可以找出來,但是後門會不會產生更多後門就不知了

mike8864aabb iT邦新手 4 級 ‧ 2020-08-24 01:15:00 檢舉

不知你說的url是那個呢?
租用的主機商不等於使用的平台

我試的結果,header都是回應iis
推測應該是被偵測到相同的漏洞

mike8864aabb iT邦新手 4 級 ‧ 2020-09-19 13:41:29 檢舉

分享一個案例
客戶家有一個舊系統後台出現在google搜尋結果
某日被人攻破帳密後,利用後台的上傳功能丟了一支程式上去
加上系統又沒檢查

接著就從網址發動攻擊程式
1.攻擊程式從外部拉了幾支新的程式下來
(還有密碼驗證+版本檢查/images/emoticon/emoticon16.gif)
2.這幾支新的程式的其中一支,終於對首頁檔案下手,插入了一些色情網站的link

登入發表回應
1
Ray
iT邦大神 1 級 ‧ 2020-08-21 02:32:15

先查網站 .htaccess 內容是否被竄改....
這可以輕易用 mod_rewrite 語法做到....
Apache Rewrite with Htaccess 理解與技巧

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙