ウェブサイトがハッキングされたときの悲惨な教訓を個人的に語る

ウェブサイトがハッキングされたときの悲惨な教訓を個人的に語る

今年4月、湖北人材ネットワークのウェブマスターと友好的なリンクを交換していたとき、相手から「あなたのウェブサイトにはポップアップ広告がありますね。百度にブロックされるのが怖くないのですか?」と言われました。その時は非常に困惑しました。いや、いつからポップアップ広告が出ていたのですか?百度連盟を始めたばかりです。どのウェブページがポップアップしたのかを尋ねると、ドメイン名を教えてくれました。その後、DW を使用してサイト コード全体を確認したところ、ポップアップしたページはありませんでした。それからはあまり気にしなくなりました。

今日、5月20日まで、江蘇省の友人が同じ問題を報告し、同じページが表示されました。私はまだ諦めきれず、DW を使ってサイトコード全体を検索し続けましたが、それでも見つけることができませんでした。不思議でした。相手のコンピュータに何か問題があるのではないかと思いました。相手のコンピュータにはポップアップが表示されるのに、私のコンピュータには表示されないのはなぜでしょうか。最終的にサーバーにログインして、問題がないことを確認しました。最終的に、SafeDog ファイアウォールをインストールすることにしました。

悲劇はここから始まりました。Safe Dog をインストールした後、サーバーを再起動し続けました。しかし、再起動後、サーバーは起動できなくなりました。仕方なくコンピューター室に連絡しました。技術者は日曜日は休みなので、月曜日まで待つ必要があると言われました。月曜日の朝起きてすぐにコンピューター室に連絡したところ、サーバーを起動できないので、システムを再インストールする必要があると言われました。ああ、データをバックアップしてなかった。気にしないで。システムを再インストールするしか選択肢がありませんでした。 1時間後、サーバーは再インストールされました。ウェブサイトの再構成を待ちきれず、ようやくウェブサイトが復元されました。しかし、データは 5 月 7 日以前に残っていました (最後にデータをバックアップしたのは 5 月 7 日だったため)。つまり、5 月 8 日から 5 月 20 日までの私の努力はすべて無駄になったことになります。 (これは怠惰なウェブマスターの運命です。今後は誰もが頻繁にバックアップを行う必要があります。)

ウェブサイトは復元されましたが、まだやるべきことが 1 つ残っています。それは、ウェブ トロイの木馬を削除することです。私は 4 時間かけて、ウェブサイトの多数のソース ファイルを検索しました。その時私はとても混乱しました。最後に、考えてみたのですが、トロイの木馬が php および htm ファイルにインストールされた可能性は非常に低いです。この専門家は js ファイルを改ざんしたはずです。次に、js ファイルを 1 つずつチェックします。最後に、ad/ad.js でこのコードを見つけました。このコードを見たとき、とても驚きました。本当に素晴らしいコードでした。私の能力を超えているのか、このコードが高度すぎるのかはわかりません。

ご覧いただくコードは次のとおりです:

上の画像が見えますか? http://ad+.nu+99+.co+m は http://ad nu99 com と同じです。DW でこの Web サイトが見つからないのも当然です。他の州ではポップアップ広告が表示されるのに、なぜここではポップアップ広告が表示されないのでしょうか? 心配しないでください。このコードの分析を続けましょう。

図2:

貴州省|黔東南州

これを見たとき、私はびっくりしました。私があなたを怒らせましたか?あなたは私を徹底的に調査した後、私が貴州省黔東南州出身であることを突き止めました。図2の意味は、貴州省黔東南州のIPアドレスを除いて、他のすべてのIPアドレスにポップアップ広告ウィンドウが表示されるということです。私は黔東南出身なので、あなたのウェブサイトがハッキングされたことが私に知られることを恐れ、黔東南州のIPアドレスがブロックされ、ポップアップウィンドウが許可されなくなることを恐れているのです。他の州に住む友人たちはポップアップ広告を見ているのに、私の友人たちは見ていないといつも思っていたのも不思議ではありません。 この記事の最後で、すべてのウェブマスターに、自分のウェブサイトを頻繁にチェックし、データをバックアップすることをアドバイスしたいと思います。これは私にとって大きな教訓です。

この記事はGuizhou 163 (http://www.guizhou163.com) からのものです。転載の際は元の内容を維持してください。

<<:  人気イベントをオンラインプロモーションに活用する方法

>>:  淘宝網のショッピングガイドウェブサイトがなぜ人気があるのでしょうか?

推薦する

小紅書ブランドマーケティングの発展を1つの記事で理解する

私たちがよく知っている「リトル・レッド・ブック」が変化しつつあることに気づいているかどうかはわかりま...

trentahost: 月額 100 ドル、E3-1270v5/64g メモリ/2*960g SSD/20g 防御/ポートランド データ センター

米国西海岸の trentahost のポートランド データ センターには、低価格で構成の優れたサーバ...

SEOの成功への道は、退屈な機械労働に楽しみを見出すことから始まります

「毎日同じことを繰り返すのは疲れる!」ウェブマスターの友人が私のブログにこのメッセージを残しました。...

エマージェンリサーチ:世界のヘルスケアクラウド市場は2027年までに904.6億ドルに達すると予測

7月27日のニュースによると、Emergen Researchの最新の分析によると、2027年までに...

調査と市場:世界のクラウドコンピューティングの収益は2025年までに3,420億ドルに達すると予想

調査会社リサーチ・アンド・マーケッツによれば、世界のクラウドコンピューティングの収益は2020年から...

s"unspeakable" mvz が iniz に改名 128M メモリ デュアル コア VPS 年間支払い 12 ポンド

Hostcat は以前、自社の Web サイトで「unspeakable」mvz というプロモーショ...

hostkvmはどうですか?ロシアのモスクワデータセンターのCN2ネットワークのVPSクラウドサーバーの簡単なレビュー

Hostkvm はロシアの VPS サービスを提供しています。公式紹介によると、BGP+RETN+C...

My Sky Media|志科の「武器」が企業のマーケティング向上を支援

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています中国インタ...

中国のSaaS企業:追いつくことから加速し共に走ることへ

経済活動のやり方におけるあらゆる大きな変化は、大きな技術的変化の機会を生み出すでしょう。製品経済から...

クラウドロックインの懸念はあなたが思っているほど一般的ではない

ベンダー ロックインは長い間クラウド コンピューティングにとって悪夢でしたが、企業にとって以前ほど大...

ソーシャルメディアSNSがSEOに与える影響

ソーシャルメディアといえば、皆さんもよくご存知だと思います。Sina Weibo、Tencent W...

上級専門家が血を吐く要約: 有能なクラウド アーキテクトになるにはどうすればよいでしょうか?

クラウド アーキテクトは、特にクラウド テクノロジーが複雑化するにつれて、組織内のクラウド コンピュ...

企業ウェブサイト最適化計画の作成に関する簡単な説明

以前、企業のウェブサイト最適化についての記事を書いたことがあります。ご興味があればご覧ください。最近...

再び判明した:百度はPPS買収の意向に署名し、近日中にデューデリジェンスを実施する予定

3月22日に突然、百度がPPSを買収するというニュースが流れたが、その後双方とも否定した。しかし、筆...

電子商取引が嵐を巻き起こす:伝統的な産業を実体経済に回帰させる

電子商取引は、間違いなく 2012 年の産業経済で最も輝く星です。世界的金融危機と中国の経済成長の鈍...