这是木马吗?

2017-07-27 15:20:19 +08:00
 spip232

这两天在浏览器的 source 中发现偶尔有这个 stat.php 的东西,但是检查了服务器,并没有发现异常文件,网上只有几条信息指向是 CNZZ 的,source 中也发现确实和 CNZZ 有关,可是我并没有使用 CNZZ 的统计等其他任何服务,并发现相关链接都是 APP 推广的链接,另外,目前只在搜狗浏览器中出现这个情况,是我的网站被入侵了吗? 截图请看 http://ww3.sinaimg.cn/large/0060lm7Tgy1fhygvzejxvj30lj0dfwk7.jpg

2506 次点击
所在节点    问与答
20 条回复
90safe
2017-07-27 16:15:11 +08:00
php 代码贴出来看看
spip232
2017-07-27 16:19:46 +08:00
@90safe 保存下来 stat.php 的文件,看起来没啥特别,文件截图
,全是 app 推广链接
nazor
2017-07-27 16:22:21 +08:00
刷访问量的。
popok
2017-07-27 16:24:32 +08:00
看截图好像是推广的,虽然不是木马,但是对方能把这个放进来,说明你的站点被他控制了。
需要检查一下
spip232
2017-07-27 16:29:35 +08:00
@popok 可是怎么找都没找到,而且是偶尔才会出现,目前只在搜狗浏览器出现,其他浏览器没发现
popok
2017-07-27 16:33:24 +08:00
@spip232 #5 你这保存的 php 文件你从浏览器保存的吧?
你登陆你自己的服务器,看看这个文件源码
spip232
2017-07-27 16:34:06 +08:00
@popok 服务器找不到这个文件
spip232
2017-07-27 16:34:36 +08:00
@popok 我在想是不是搜狗浏览器的问题?
popok
2017-07-27 16:35:04 +08:00
@spip232 #8 那我猜应该是浏览器的问题
popok
2017-07-27 16:35:37 +08:00
@spip232 #8 你浏览器某些插件的作者想赚外快
spip232
2017-07-27 16:36:34 +08:00
没安装第三方插件,都是官方下载安装,默认自带的东西
90safe
2017-07-27 16:47:15 +08:00
stat.php 这个文件前面的域名是你的服务器的?发链接出来看看?
timwei
2017-07-27 17:07:30 +08:00
该文件的确是在服务端的。

我也能访问该文件

http://imgur.com/BYzN8Q0
timwei
2017-07-27 17:49:15 +08:00
首页的确有接入 cnzz 的站长工具,web server 找不到的话,检查下你的 proxy server 吧。

应该不是外部植入,是你们内部的,因为我在其中一个文件发现了注解的微博

http:// weibo. com/ p/ 100140Eb33344

进去看了下,应该就是你们导航站
bk201
2017-07-27 17:52:21 +08:00
看上去是什么插件或者搜狗自带的官方插件问题。
timwei
2017-07-27 17:55:13 +08:00
我搞错,以为那个 yw-ask 是你的导航站

结果也是 stat.php 理面的连结
spip232
2017-07-27 18:12:41 +08:00
@timwei 被你吓死了~
spip232
2017-07-27 18:16:16 +08:00
@90safe 前面的域名 yw-ask 不是我的
spip232
2017-07-27 18:21:10 +08:00
@timwei 你是怎么找到他的微博的?
spip232
2017-08-04 23:04:52 +08:00
原来是 360 的网站验证代码搞的鬼!!! http://i1.bvimg.com/1949/caca8d08c6160158.jpg

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/378373

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX