1.1分析某网站被黑客广告来源
任何攻击都会留下痕迹,通过日志分析发现漏洞,发现入侵路径和路径,帮助漏洞分析和攻击跟踪。 本案例通过对日志文件的分析,成功获取了后台地址、进入者的IP地址等信息。
1.1.1事件介绍
1 .公司老板及其他网站被挂广告
一天晚上,一个朋友求助,在那个所有的网站上发现了挂着图像的非法广告。 公司网站托管在Alibaba云(AlibabaCloud )服务器上,通过程序查询也找不到原因,经过加强安全和处理后,再次在网站上发布了广告。 放置的页面是jpg文件,打开jpg文件后,其内容是代码文件。 1.jpg、2.jpg、3.jpg、4.jpg、5.jpg、6.jpg、7.jpg和8.jpg文件存储在南京马的当前目录中,如图1所示。 其中,未获取miaoshu.txt和hunhe.txt。
图1匹配文件代码
由于没有在服务器现场看到具体情况,所以只能分析日志以查找原因,经过日志分析和故障排除,最终可以找到源。 因此,日志分析在安全维护和管理中至关重要。
2 .阿里巴巴云服务器警报分析
如果有入侵行为,Alibaba云(AlibabaCloud )服务器会进行拦截和报警,但根据朋友的说明,没有发现明显的异常。
3 .广告系统是OpenX
联系OpenX#x