ウェブサイトがハッキングされたときの悲惨な教訓を個人的に語る

ウェブサイトがハッキングされたときの悲惨な教訓を個人的に語る

今年4月、湖北人材ネットワークのウェブマスターと友好的なリンクを交換していたとき、相手から「あなたのウェブサイトにはポップアップ広告がありますね。百度にブロックされるのが怖くないのですか?」と言われました。その時は非常に困惑しました。いや、いつからポップアップ広告が出ていたのですか?百度連盟を始めたばかりです。どのウェブページがポップアップしたのかを尋ねると、ドメイン名を教えてくれました。その後、DW を使用してサイト コード全体を確認したところ、ポップアップしたページはありませんでした。それからはあまり気にしなくなりました。

今日、5月20日まで、江蘇省の友人が同じ問題を報告し、同じページが表示されました。私はまだ諦めきれず、DW を使ってサイトコード全体を検索し続けましたが、それでも見つけることができませんでした。不思議でした。相手のコンピュータに何か問題があるのではないかと思いました。相手のコンピュータにはポップアップが表示されるのに、私のコンピュータには表示されないのはなぜでしょうか。最終的にサーバーにログインして、問題がないことを確認しました。最終的に、SafeDog ファイアウォールをインストールすることにしました。

悲劇はここから始まりました。Safe Dog をインストールした後、サーバーを再起動し続けました。しかし、再起動後、サーバーは起動できなくなりました。仕方なくコンピューター室に連絡しました。技術者は日曜日は休みなので、月曜日まで待つ必要があると言われました。月曜日の朝起きてすぐにコンピューター室に連絡したところ、サーバーを起動できないので、システムを再インストールする必要があると言われました。ああ、データをバックアップしてなかった。気にしないで。システムを再インストールするしか選択肢がありませんでした。 1時間後、サーバーは再インストールされました。ウェブサイトの再構成を待ちきれず、ようやくウェブサイトが復元されました。しかし、データは 5 月 7 日以前に残っていました (最後にデータをバックアップしたのは 5 月 7 日だったため)。つまり、5 月 8 日から 5 月 20 日までの私の努力はすべて無駄になったことになります。 (これは怠惰なウェブマスターの運命です。今後は誰もが頻繁にバックアップを行う必要があります。)

ウェブサイトは復元されましたが、まだやるべきことが 1 つ残っています。それは、ウェブ トロイの木馬を削除することです。私は 4 時間かけて、ウェブサイトの多数のソース ファイルを検索しました。その時私はとても混乱しました。最後に、考えてみたのですが、トロイの木馬が php および htm ファイルにインストールされた可能性は非常に低いです。この専門家は js ファイルを改ざんしたはずです。次に、js ファイルを 1 つずつチェックします。最後に、ad/ad.js でこのコードを見つけました。このコードを見たとき、とても驚きました。本当に素晴らしいコードでした。私の能力を超えているのか、このコードが高度すぎるのかはわかりません。

ご覧いただくコードは次のとおりです:

上の画像が見えますか? http://ad+.nu+99+.co+m は http://ad nu99 com と同じです。DW でこの Web サイトが見つからないのも当然です。他の州ではポップアップ広告が表示されるのに、なぜここではポップアップ広告が表示されないのでしょうか? 心配しないでください。このコードの分析を続けましょう。

図2:

貴州省|黔東南州

これを見たとき、私はびっくりしました。私があなたを怒らせましたか?あなたは私を徹底的に調査した後、私が貴州省黔東南州出身であることを突き止めました。図2の意味は、貴州省黔東南州のIPアドレスを除いて、他のすべてのIPアドレスにポップアップ広告ウィンドウが表示されるということです。私は黔東南出身なので、あなたのウェブサイトがハッキングされたことが私に知られることを恐れ、黔東南州のIPアドレスがブロックされ、ポップアップウィンドウが許可されなくなることを恐れているのです。他の州に住む友人たちはポップアップ広告を見ているのに、私の友人たちは見ていないといつも思っていたのも不思議ではありません。 この記事の最後で、すべてのウェブマスターに、自分のウェブサイトを頻繁にチェックし、データをバックアップすることをアドバイスしたいと思います。これは私にとって大きな教訓です。

この記事はGuizhou 163 (http://www.guizhou163.com) からのものです。転載の際は元の内容を維持してください。

<<:  人気イベントをオンラインプロモーションに活用する方法

>>:  淘宝網のショッピングガイドウェブサイトがなぜ人気があるのでしょうか?

推薦する

企業ウェブサイトのコンテンツを最適化する実践的な戦略

昨日は、企業のウェブサイトの最適化について詳細に分析しました。これらのタスクを完了した後は、コンテン...

マルチクラウド開発の5つの推進要因

ビジネス革新を実現し、アプリケーションとビジネス モデルをサポートするために、パブリック クラウド、...

銀行機関がクラウド コンピューティングの導入を恐れなくなったのはなぜでしょうか?

セキュリティ上の理由から、銀行機関は従来、業務を運営するために自社のデータセンターに IT 機器を導...

クラウド自動化は仮想化環境にとって何を意味しますか?

IT 運用とネットワーク運用の近代化により、自動化とコンピューティングのテクノロジーとツールが急速に...

高品質の外部リンクはランキング向上の最も強力な保証です

ウェブサイトで良いキーワードランキングを獲得するには、大量の高品質な外部リンクが必要です。一般的な外...

pzea-香港沙田/CN2高速直接接続/KVM/15%割引/ダブルメモリ

-(-、kvmla) は、評判も性格も良い中国の商人で、香港の JJ を多数所有しています。彼のマシ...

ファーウェイクラウド大学ツアーが杭州典子大学を訪問、大学の開発者が新たな体験をチェックイン

10月24日のプログラマーデーに、Huawei Cloud University Tourが杭州電子...

Reprisehosting: シアトルの月額 30 ドル以下の格安専用サーバーのレビュー

Reprisehostingはどうですか? Reprisehostingは、アメリカ西海岸のシアトル...

[クラウドネイティブ] Containerd ctr と crictl クライアントコマンドの紹介と実践的な操作 (nerdctl)

1. 概要Docker ランタイムの後継である Containerd は、Kubernetes 1....

サーバーホストはどうですか?アムステルダム無制限帯域幅 VPS レビュー

Serverhost は、オランダのアムステルダム データ センターで、1Gbps の帯域幅、無制限...

クラウドコンピューティングを安全かつスムーズに利用する方法

企業はクラウド コンピューティングを導入して、継続的な構築、統合、展開、保護、監視、修復を通じて運用...

KustomizeとHelmの比較

K8s は、コンテナ化されたアプリケーションの展開、スケーリング、管理を自動化するオープンソースのコ...

リベートウェブサイトが登場。「がん」リベートユーザーについてお話ししましょう

【起業家ネットワークからの紹介】電子商取引の台頭により、リベートウェブサイトが登場し、盛んになってい...

マルチクラウド、ベアメタル、エッジクラウドなど: 2020 年以降のクラウド コンピューティング市場における主な検討事項

調査によると、今後 12 か月以内に、企業のワークロードの 83% がクラウドで実行されるようになり...

効果を最大化するためにソフト記事のプロモーションチャネルを選択するにはどうすればよいでしょうか?

はじめに:ソフト記事のプロモーション チャネルを選択することは決して難しいことではありません。難しい...