Hỏi về: Website bị chèn quảng cáo

C

cuongnh

New Member
20/08/2022
0
1 bài viết
Hỏi về: Website bị chèn quảng cáo
C
Chào mọi người. Mình đang sở hữu 1 website, Public cũng khá lâu rồi. Gần đây mình truy cập vào thì thấy website bị chèn 1 số link lạ, màn hình hiển thị cũng có thêm các nội dung quảng cáo. Mình check thì thấy đang chạy 1 script lạ. nhưng trong soucre thì chắc chắn không có khai báo script này. Mình đăng bài muốn hỏi các bạn là nếu như tấn công 1 website để chèn quảng cáo thì họ thực hiện như thế nào nhỉ? Cách khắc phục ra sao. mình cũng đã đổi server , cài đặt lại tất cả các dịch vụ nhưng chỉ sau 1 hôm là lại xuất hiện quảng cáo.
website : sanketoan.vn
Link chèn thêm : https://cdn.sb4you1.com/sb/interstitial/shop/lazada/vn/1/js/jquery.min.js
Thanks All !
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
tgnd
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
DDos
Nếu cài đặt lại các dịch vụ và đổi server mà vẫn bị dính adware thì khả năng cao là server và website của bạn có lỗ hổng bị khai thác rồi. Bạn nên cập nhật lại server và dò quét lỗ hổng trong website xem sao.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Marcus1337
Chào bác. Thường thì để chèn được quảng cáo vào website kẻ tấn công phải có quyền điều khiển máy chủ của bạn hoặc ít nhất là quyền thay đổi source code. Bác đổi server vẫn bị chèn quản cáo có thể do 2 lý do:
  • Code cũ vẫn dính mã độc chèn quảng cáo bác gỡ ko hết nên việc chuyển server từ chỗ này sang chỗ khác thì website vẫn bị dính quảng cáo như thường
  • Website bác có lỗ hổng khi bác chuyển server sang chỗ mới thì bị tấn công lại tự đầu và chèn lại quảng cáo.
Cho nên bác nên fix triệt để rà soát mã độc trong mã nguồn, đồng thời tìm các lỗ hổng website để ngăn chặn tấn công.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: WhiteHat Team
2 Comments
C
cuongnh
Hiện tại mình reBuild bản mới thì đã không còn hiện tượng quảng cáo. Nhưng đang có 1 vấn đề. mình vẫn chưa tìm ra cách xử lý triệt để. Trang web hoạt động có chức năng Upload file ( Up thẳng file lên server ) mình đang nghĩ là có khi nào Upload 1 tệp Excel ,PDF, word lên mà có Macro, khi view lại thông tin của CV upload thì sẽ gọi thẳng file do client gửi lên. Có khi nào do trường hợp này lên người tấn công mới có thể chèn quảng cáo vào website của mình không nhỉ? có cách nào để validate enable macro trong file upload k ạ? Mình đã thử dùng render base64 ở client rồi gửi lên server, server tự tạo file bằng base64 nhưng khôngrõ có fix đc trường hợp này không (tại mình k rõ về bảo mật này lắm, mình chỉ code thuần thôi) ! Mình đang dùng C# để test trường hợp này. còn code kia thì viết bằng PHP
 
Marcus1337
Marcus1337
Nhân dịp này bác nên rà soát lại security cho hệ thống. Đấy là các lỗ hổng bác biết còn có thể có các lỗ hổng khác nữa. Website bị chèn quảng cáo là nhẹ bị lấy DB bán, lấy source code mới là nặng bác à có thể ảnh hưởng đến bussines kinh doanh hiện tại.
 
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Hỏi về mã độc mã hóa file
  • Câu hỏi: Máy thi thoảng hiện số lạ khi gọi điện cho người quen từ nước ngoài, vậy có đe dọa bảo mật không?
  • Hỏi đáp: Xin hướng dẫn cho người mới bắt đầu tìm hiểu về An ninh mạng
  • Hỏi về: Cách cài driver cho vga amd cổ ?
  • Hỏi về: Cần giúp đỡ về trang web lừa đảo
  • Hỏi về: chuẩn mã EAS-256 file 7zip
    • Bên trên