• 首頁 > 其它網絡電話 > tBaiduspider假蜘蛛惡意掃描入侵

    201310月13

    tBaiduspider假蜘蛛惡意掃描入侵

    作者:admin 1 Comment 發表評論

    前幾天跟內部群的一個網友聊天,因為網站的谷歌快照一直不正常,出現亂七八糟的快照內容,與我網站毫不相關,如圖:

    谷歌搜索快照截圖

    這個網友本身是搞網絡安全方面的,經過他的查看,發現我的網站網頁被掛馬了。而且這個情況很奇怪,國內的IP訪問網站時,網頁并沒有多余的內容;而國外的一些IP訪問時,網頁的內容卻增加了很多東西,都是別人惡意添加的一些內容。

    這個問題引發了一系列的安全檢查,結果發現我被盜的東西一大堆,目前發現:DNSPOD密碼被盜了,百度賬號被盜了,郵箱也被掃描過,360瀏覽器的賬號密碼被盜了。別人還修改了我的DNSPOD的域名設置,搞了泛解析,做垃圾站:

    被乏解析的域名網站截圖

    然后我手機還收到了手機短信的提示,說我的百度賬號異常登錄,這次徹底檢查了下,發現果然有很多次異常地址登錄。

    同時還檢查了下360瀏覽器的登陸,結果也發現了異常登陸地址。目前已經可以簡單推測,盜號的人是安徽的,而且還查到了特定的IP地址。

    另外網站還被惡意掃描,通過高手指點,發現了名為“tBaiduspider”的虛假蜘蛛,摘取從日志發現的其中一條記錄:

    111.173.154.145 – – [11/Oct/2013:13:53:23 +0800] “GET /images/ico1.jpg HTTP/1.1” 404 24541 “-” “User-Agent\tBaiduspider”

    類似的掃描很多:

    掃描記錄
    可以看到是同一個IP地址的,通過查詢,這個IP是湖北武漢的。估計這個IP是通過了代理的。提交我做網警的同學查看,不知道會不會有結果。在此奉勸一句想惡意入侵的網友,很多事情可大可小,如果你只是抱著玩的心態,來監測之類的,我也不想追究,請不要惡意入侵。

    另外,近期看到不少人反應,賬號被盜等情況,建議大家,定期修改自己的賬號密碼,另外勁量少使用別人提供的網絡電話簽到平臺,簽到平臺作者如果想盜你的號,完全沒有任何問題的!

    推薦閱讀相關文章:其它網絡電話

    本文地址:http://www.loveband.cn/tbaiduspider.html
    版權所有 © 轉載時必須以鏈接形式注明作者和原始出處!

    One Response to “tBaiduspider假蜘蛛惡意掃描入侵”

    1. #1 kill 回復 | 引用 Post:2013-10-14 13:33

      竟然被黑了~

    發表評論

    广东11选5平台合法吗