论坛好像正常了
之前很长一段时间,基本上登陆不了,很卡,即使上来了界面显示也不正常,今天试着登录居然很顺畅,唯一的还是会跳转别的网站,现在论坛是越来越少了,哎...
本帖最后由 whseen 于 2025-12-21 19:19 编辑
手电大家谈能免费坚持到现在不容易。
树马知佳每天登录扣5金币,拆机乐园新帖都少了,之前茶楼花2次金币买板块,现在连半年前精华帖也要买。
电动车联盟旧站没了,能把数据转移到新站罕见。
https://www.ddclm.vip/
dospy论坛转WP7和安卓失败,没通知停止时间,突然关站。wang的新站之前有安卓板块还能看看,后来把Android板块关闭,改成鸿蒙板块,华为设备16加512大内存比荣耀贵,非华为鸿蒙没主流高配,鸿蒙玩家在wang论坛伙起不来。
https://www.dospy.wang/forum-70-1.html
貌似是正常了,千万不要倒掉啊 总算正常了,不容易啊 点开论坛会跳个广告页面出来,这算正常吗? 会跳个广告页面出来 qjf11 发表于 2025-12-22 13:00
点开论坛会跳个广告页面出来,这算正常吗?
跳转新窗口广告,是因为论坛被挂马了
可以从 C:\Windows\System32\drivers\etc\hosts ,后者浏览器插件,屏蔽一下那个挂马域名
127.0.0.1 s10.histats.cyou
zsljm 发表于 2025-12-23 08:52
会跳个广告页面出来
跳转新窗口广告,是因为论坛被挂马了
可以从 C:\Windows\System32\drivers\etc\hosts ,后者浏览器插件,屏蔽一下那个挂马域名
127.0.0.1 s10.histats.cyou
还有马?
kav2006 发表于 2025-12-23 11:46
跳转新窗口广告,是因为论坛被挂马了
可以从 C:\Windows\System32\drivers\etc\hosts ,后者浏览器插件 ...
也许是挂的广告呢,弹就弹吧
论坛一直昏迷,一直跳转一个棋牌室,好不容易看到它醒过来。 kav2006 发表于 2025-12-23 11:23
跳转新窗口广告,是因为论坛被挂马了
可以从 C:\Windows\System32\drivers\etc\hosts ,后者浏览器插件 ...
好奇这个马是怎么挂上去的?是域名劫持吗?
论坛服务器没人管理了吗?不管是挂的是广告,还是木马,都应该消除掉。如果下次挂的是盗号木马或者厉害点的病毒,我们这些坛友岂不要遭殃了? liangwh 发表于 2025-12-23 23:15
好奇这个马是怎么挂上去的?是域名劫持吗?
不是域名劫持,是页面代码被嵌入了一个恶意js。那个js会跳转弹出广告页面
屏蔽那个恶意js所在的域名,加载不到,就不会出现广告了
qjf11 发表于 2025-12-24 07:26
论坛服务器没人管理了吗?不管是挂的是广告,还是木马,都应该消除掉。如果下次挂的是盗号木马或者厉害点的 ...
我前些天已经在论坛事务区发贴提出这个问题了,但是可能管理员没看到吧,一直没处理
你可以先按我的方法屏蔽一下那个域名,暂时不会弹广告页面了
这是一个典型的“地域定向跳转恶意脚本,只针对国内网站,且第天第一次访问时激活。使用 AWS ELB 临时负载均衡域名跳转,还跳转到阿里云 OSS 存储服务中去下载更多的脚本,所有的内容都经过了混淆加密,是广告灰产/钓鱼联盟常用的手段。虽然现在只投放了广告,但攻击者可以随时更换成更加恶意的木马或病毒。
论坛服务器上一定是有的后门或漏洞,所以屡次轻易被攻破。热心坛友们提醒过多次了,可惜一直无人理会。 Silence.CCF 发表于 2025-12-26 14:00
这是一个典型的“地域定向跳转恶意脚本,只针对国内网站,且第天第一次访问时激活。使用 AWS ELB 临时负载 ...
这位朋友比我分析的专业 {:5_639:}
whseen 发表于 2025-12-21 19:14
手电大家谈能免费坚持到现在不容易。
树马知佳每天登录扣5金币,拆机乐园新帖都少了,之前茶楼花2次金币买 ...
关的比新开的多得多。
liangwh 发表于 2025-12-23 23:15
好奇这个马是怎么挂上去的?是域名劫持吗?
用的是老论坛系统,升级估计要花不少钱。
Silence.CCF 发表于 2025-12-26 14:00
这是一个典型的“地域定向跳转恶意脚本,只针对国内网站,且第天第一次访问时激活。使用 AWS ELB 临时负载 ...
专业!{:5_639:}
看你这么说,我都有点不太敢打开论坛网站了。。。。
页:
[1]
2