半年前详细介绍过此类型的黑客攻击手法,半年后发现遭到波及的网站越来越多,从百度搜索结果中寻找被黑的网站,用事实说话,告诉站长们被黑的网站很多
图283-1:网站被黑
在今年的2月1日我发表了一篇名为《一个被黑客光顾的网站,使用iframe框架实现》的文章,详细介绍了一个网站被黑的情况,并提出了相应的解决办法。当时这个黑客团伙可能还处在初期,几个月后我发现,很多博客型的网站都受到了这个黑客团伙的控制,手法一模一样。最近发现这样的网站越来越多,我在此再写一篇文章希望得到广大站长们的重视,你自己的网站不要也中招了。
被黑情况简介
本文仅对被黑情况进行简单说明,详细的内容请查看上文提到的文章。
- 第一步:黑客可能利用某个网站模板的漏洞,获取到了网站后台的用户名和密码
- 第二步:黑客登录网站后台,上传pc.js文件到/templets/js/目录
- 第三步:将引用pc.js文件的代码插入到网站导航栏下面
图283-2:pc.js源码
pc.js文件的内容很简单,如上图所示,在当前位置(导航栏下面)创建一个iframe框架,高度在几千个像素(三四个显示器屏幕的高度),框架指向一个网址。
从这些被黑网站的情况来看,这次黑客仅仅针对某一款博客型的网站模板,我的网站虽然也是博客型的网站,但是源代码是我自己编写的,所以对市面上的网站模板知之甚少,不清楚是哪一款模板,知道的人可以在文章末尾留言。这些被黑的网站中,唯一的区别是pc.js的参数不同。一个是iframe框架的高度,普遍在几千个像素,由广告页面的高度决定;另一个是引用的网址不同,内容都是教你赚大钱的骗子。
为了说明被黑网站的情况已经很严重了,我们来做是一个试验,上面说了这次黑客攻击针对的是博客型的网站,然后其内容是教你赚大钱的,因此我们确定一个关键词“网赚博客”,这个关键词很热门吧,属于博客型网赚站点的主关键词了,我们在百度中搜索了看看。在开始之前先做一个说明,百度的每一页显示10个搜索结果。下面的介绍就不点名道姓了,不提供被黑网站的网址,具有识别网站特征的内容加以隐藏。
第1页第2个结果
图283-3:广告内容
上图是搜索结果的第1页第2个结果,广告内容以腾讯新闻的口吻进行写作,当然不可能是真正的腾讯新闻。iframe引用的网址:http://a.wangzhuanrencai.com,whois信息:
- 域名:wangzhuanrencai.com
- 注册商:GoDaddy.com, LLC
- 创建时间:2019年02月28日
第2页第1个结果
图283-4:广告内容
上图是搜索结果的第2页第1个结果,广告内容以每日发现的口吻进行写作,当然不可能是真正的每日发现。iframe引用的网址:http://hhmm8888.com,whois信息:
- 域名:hhmm8888.com
- 注册商:eNom, LLC
- 创建时间:2019年04月29日
第2页第4个结果
图283-5:广告内容
上图是搜索结果的第2页第4个结果,广告内容和“第1页第2个结果”的相同。iframe引用的网址:http://www.yy8888yy.com,虽然广告的内容相同,但是指向的网站不是一个,whois信息:
- 域名:yy8888yy.com
- 注册商:eNom, LLC
- 创建时间:2019年04月29日
在百度中仅仅翻了两页就找到了3个受到相同手法的黑客攻击的网站,而且这两页是搜索结果的前面两页,可见这次黑客攻击面之广已经到了什么地步。20个博客型网赚站点中就有3个站点遭到了黑客的攻击,希望广大站长们对这次的黑客攻击引起高度重视,尽快把漏洞补上,我想黑客都已经操作了半年多了,网站模板的官方应该已经推出了系统补丁(千万不要告诉我,你们用的是盗版,或者免费版,那就自求多福吧)。
转载请注明:网创网 www.netcyw.cn/b283.html