V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
spip232
V2EX  ›  问与答

这是木马吗?

  •  
  •   spip232 · 2017-07-27 15:20:19 +08:00 · 2488 次点击
    这是一个创建于 2681 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这两天在浏览器的 source 中发现偶尔有这个 stat.php 的东西,但是检查了服务器,并没有发现异常文件,网上只有几条信息指向是 CNZZ 的,source 中也发现确实和 CNZZ 有关,可是我并没有使用 CNZZ 的统计等其他任何服务,并发现相关链接都是 APP 推广的链接,另外,目前只在搜狗浏览器中出现这个情况,是我的网站被入侵了吗? 截图请看 http://ww3.sinaimg.cn/large/0060lm7Tgy1fhygvzejxvj30lj0dfwk7.jpg

    20 条回复    2017-08-04 23:04:52 +08:00
    90safe
        1
    90safe  
       2017-07-27 16:15:11 +08:00
    php 代码贴出来看看
    spip232
        2
    spip232  
    OP
       2017-07-27 16:19:46 +08:00
    @90safe 保存下来 stat.php 的文件,看起来没啥特别,文件截图
    ,全是 app 推广链接
    nazor
        3
    nazor  
       2017-07-27 16:22:21 +08:00 via iPhone
    刷访问量的。
    popok
        4
    popok  
       2017-07-27 16:24:32 +08:00
    看截图好像是推广的,虽然不是木马,但是对方能把这个放进来,说明你的站点被他控制了。
    需要检查一下
    spip232
        5
    spip232  
    OP
       2017-07-27 16:29:35 +08:00
    @popok 可是怎么找都没找到,而且是偶尔才会出现,目前只在搜狗浏览器出现,其他浏览器没发现
    popok
        6
    popok  
       2017-07-27 16:33:24 +08:00
    @spip232 #5 你这保存的 php 文件你从浏览器保存的吧?
    你登陆你自己的服务器,看看这个文件源码
    spip232
        7
    spip232  
    OP
       2017-07-27 16:34:06 +08:00
    @popok 服务器找不到这个文件
    spip232
        8
    spip232  
    OP
       2017-07-27 16:34:36 +08:00
    @popok 我在想是不是搜狗浏览器的问题?
    popok
        9
    popok  
       2017-07-27 16:35:04 +08:00
    @spip232 #8 那我猜应该是浏览器的问题
    popok
        10
    popok  
       2017-07-27 16:35:37 +08:00
    @spip232 #8 你浏览器某些插件的作者想赚外快
    spip232
        11
    spip232  
    OP
       2017-07-27 16:36:34 +08:00
    没安装第三方插件,都是官方下载安装,默认自带的东西
    90safe
        12
    90safe  
       2017-07-27 16:47:15 +08:00
    stat.php 这个文件前面的域名是你的服务器的?发链接出来看看?
    timwei
        13
    timwei  
       2017-07-27 17:07:30 +08:00
    该文件的确是在服务端的。

    我也能访问该文件

    http://imgur.com/BYzN8Q0
    timwei
        14
    timwei  
       2017-07-27 17:49:15 +08:00
    首页的确有接入 cnzz 的站长工具,web server 找不到的话,检查下你的 proxy server 吧。

    应该不是外部植入,是你们内部的,因为我在其中一个文件发现了注解的微博

    http:// weibo. com/ p/ 100140Eb33344

    进去看了下,应该就是你们导航站
    bk201
        15
    bk201  
       2017-07-27 17:52:21 +08:00
    看上去是什么插件或者搜狗自带的官方插件问题。
    timwei
        16
    timwei  
       2017-07-27 17:55:13 +08:00
    我搞错,以为那个 yw-ask 是你的导航站

    结果也是 stat.php 理面的连结
    spip232
        17
    spip232  
    OP
       2017-07-27 18:12:41 +08:00
    @timwei 被你吓死了~
    spip232
        18
    spip232  
    OP
       2017-07-27 18:16:16 +08:00
    @90safe 前面的域名 yw-ask 不是我的
    spip232
        19
    spip232  
    OP
       2017-07-27 18:21:10 +08:00
    @timwei 你是怎么找到他的微博的?
    spip232
        20
    spip232  
    OP
       2017-08-04 23:04:52 +08:00
    原来是 360 的网站验证代码搞的鬼!!! http://i1.bvimg.com/1949/caca8d08c6160158.jpg
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3248 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 12:18 · PVG 20:18 · LAX 04:18 · JFK 07:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.