卡饭被劫持了?

显示全部楼层 · 发表于 2015-9-28 13:52:31

并没有跳转，电信

显示全部楼层 · 发表于 2015-9-28 13:53:39

当前打开正常，会不会是你的宽带运营商劫持你了？

显示全部楼层 · 发表于 2015-9-28 14:15:01

ddxuchen 发表于 2015-9-28 13:53
当前打开正常，会不会是你的宽带运营商劫持你了？

http://bbs.kafan.cn/thread-1855036-1-1.html
不是运营商的问题，真的是卡饭的问题

显示全部楼层 · 发表于 2015-9-28 14:17:33

本帖最后由 ddxuchen 于 2015-9-28 14:19 编辑

驭龙发表于 2015-9-28 14:15
http://bbs.kafan.cn/thread-1855036-1-1.html
不是运营商的问题，真的是卡饭的问题

居然被入侵了！！卡饭怎么不全站系统消息通知一下呀？这样好歹也让大家多个心眼，防范一下。

显示全部楼层 · 发表于 2015-9-28 14:24:02

ddxuchen 发表于 2015-9-28 14:17
居然被入侵了！！卡饭怎么不全站系统消息通知一下呀？这样好歹也让大家多个心眼，防范一下。

不过目前没发现被挂马的情况，因为我这里的各种防御机制都没有检测到问题，应该只是推广吧。
但不能确定是否使用更高级的ZeroDay 目测应该不是，毕竟我这里的Exploit Prevention没有发现异常

显示全部楼层 · 发表于 2015-9-28 14:28:41

本帖最后由 ddxuchen 于 2015-9-28 14:32 编辑

驭龙发表于 2015-9-28 14:24
不过目前没发现被挂马的情况，因为我这里的各种防御机制都没有检测到问题，应该只是推广吧。
但不能确定 ...

我记得卡饭用的是nginx+php+discuz，这类环境的话，常见的最有可能是注入、webshell攻击之类的。

显示全部楼层 · 发表于 2015-9-28 14:37:46

ddxuchen 发表于 2015-9-28 14:28
我记得卡饭用的是nginx+php+discuz，这类环境的话，常见的最有可能是注入、webshell攻击之类的。

如果有Exploit的行为的话，饭友的各种安软必然会有发现的，但到现在也没有饭友反应有挂马行为，或许是我们多虑了，这次只不过是一次注入推广链接？要不然几十款安全软件不可能全部被过掉，这其中还有EMET这样的工具，如果是过EMET的ZD，应该是不会用在这种BBS上，你说是吧

显示全部楼层 · 发表于 2015-9-28 14:37:52

跳转到香港电信，屏蔽以后，继续跳转到上海IP。

显示全部楼层 · 发表于 2015-9-28 14:39:33

昨晚我也是这样，自动跳转到哪两个网页

显示全部楼层 · 发表于 2015-9-28 14:40:24

a908499916 发表于 2015-9-28 10:51
山东联通没问题，换114 DNS试试

我也是山东联通，昨晚也是跳转

[求助] 卡饭被劫持了?