ウェブサイトがハッキングされたときの悲惨な教訓を個人的に語る

今年4月、湖北人材ネットワークのウェブマスターと友好的なリンクを交換していたとき、相手から「あなたのウェブサイトにはポップアップ広告がありますね。百度にブロックされるのが怖くないのですか？」と言われました。その時は非常に困惑しました。いや、いつからポップアップ広告が出ていたのですか？百度連盟を始めたばかりです。どのウェブページがポップアップしたのかを尋ねると、ドメイン名を教えてくれました。その後、DW を使用してサイト コード全体を確認したところ、ポップアップしたページはありませんでした。それからはあまり気にしなくなりました。

今日、5月20日まで、江蘇省の友人が同じ問題を報告し、同じページが表示されました。私はまだ諦めきれず、DW を使ってサイトコード全体を検索し続けましたが、それでも見つけることができませんでした。不思議でした。相手のコンピュータに何か問題があるのではないかと思いました。相手のコンピュータにはポップアップが表示されるのに、私のコンピュータには表示されないのはなぜでしょうか。最終的にサーバーにログインして、問題がないことを確認しました。最終的に、SafeDog ファイアウォールをインストールすることにしました。

悲劇はここから始まりました。Safe Dog をインストールした後、サーバーを再起動し続けました。しかし、再起動後、サーバーは起動できなくなりました。仕方なくコンピューター室に連絡しました。技術者は日曜日は休みなので、月曜日まで待つ必要があると言われました。月曜日の朝起きてすぐにコンピューター室に連絡したところ、サーバーを起動できないので、システムを再インストールする必要があると言われました。ああ、データをバックアップしてなかった。気にしないで。システムを再インストールするしか選択肢がありませんでした。 1時間後、サーバーは再インストールされました。ウェブサイトの再構成を待ちきれず、ようやくウェブサイトが復元されました。しかし、データは 5 月 7 日以前に残っていました (最後にデータをバックアップしたのは 5 月 7 日だったため)。つまり、5 月 8 日から 5 月 20 日までの私の努力はすべて無駄になったことになります。 (これは怠惰なウェブマスターの運命です。今後は誰もが頻繁にバックアップを行う必要があります。)

ウェブサイトは復元されましたが、まだやるべきことが 1 つ残っています。それは、ウェブ トロイの木馬を削除することです。私は 4 時間かけて、ウェブサイトの多数のソース ファイルを検索しました。その時私はとても混乱しました。最後に、考えてみたのですが、トロイの木馬が php および htm ファイルにインストールされた可能性は非常に低いです。この専門家は js ファイルを改ざんしたはずです。次に、js ファイルを 1 つずつチェックします。最後に、ad/ad.js でこのコードを見つけました。このコードを見たとき、とても驚きました。本当に素晴らしいコードでした。私の能力を超えているのか、このコードが高度すぎるのかはわかりません。

ご覧いただくコードは次のとおりです:

上の画像が見えますか? http://ad+.nu+99+.co+m は http://ad nu99 com と同じです。DW でこの Web サイトが見つからないのも当然です。他の州ではポップアップ広告が表示されるのに、なぜここではポップアップ広告が表示されないのでしょうか? 心配しないでください。このコードの分析を続けましょう。

図2:

貴州省|黔東南州

これを見たとき、私はびっくりしました。私があなたを怒らせましたか？あなたは私を徹底的に調査した後、私が貴州省黔東南州出身であることを突き止めました。図2の意味は、貴州省黔東南州のIPアドレスを除いて、他のすべてのIPアドレスにポップアップ広告ウィンドウが表示されるということです。私は黔東南出身なので、あなたのウェブサイトがハッキングされたことが私に知られることを恐れ、黔東南州のIPアドレスがブロックされ、ポップアップウィンドウが許可されなくなることを恐れているのです。他の州に住む友人たちはポップアップ広告を見ているのに、私の友人たちは見ていないといつも思っていたのも不思議ではありません。 この記事の最後で、すべてのウェブマスターに、自分のウェブサイトを頻繁にチェックし、データをバックアップすることをアドバイスしたいと思います。これは私にとって大きな教訓です。

この記事はGuizhou 163 (http://www.guizhou163.com) からのものです。転載の際は元の内容を維持してください。