注册会员

帖子 61
体力 78
威望 0
注册 2006-11-23
#1
发表于 2006-12-4 09:57  资料 短消息 
本人网站日前被恶意骚扰,骚扰者所用手段
-----------------------------------------------------------
骚扰网站网址 www.sopeng.com,查看主页永远显示NO WEBSITE。本人网站被其放到它的一个分页中后缀名为.html的分网页中。
查看HTML源码,可以发现是这种样式 #是我的网址,*是我网站查看源文件里所有代码)
<base href="#">
*

具体看它的这个分页
http://ads.sopeng.com/mirror/adid/13746.html

13746.html可以换成13743.html,13745.html,13746.html这种样子,可以看到是其它的一些网站

它就通过打开 http://ads.sopeng.com/mirror/adid/13746.html这个分页来骚扰我的网站(大概每隔一秒中分钟就访问一次,拼命的打开,这样造成我网站速度变慢,资源浪费),请问同学们有什么办法解决。

[ 本帖最后由 leen9d 于 2006-12-4 14:21 编辑 ]
[广告] 【全民体验,CN域名5元/个】| 【联动天下域名1元买空间送现金】
chyf1982

银牌会员

帖子 1147
体力 2166
威望 1
注册 2005-5-26
#2
发表于 2006-12-4 13:04  资料 主页 短消息 
屏蔽他的ip?
学习的过程本来就是一种生活态度的体现,态度决定一切-----飞飞
[广告] 【全民体验,CN域名5元/个】| 【联动天下域名1元买空间送现金】
leen9d [楼主]

注册会员

帖子 61
体力 78
威望 0
注册 2006-11-23
#3
发表于 2006-12-4 13:25  资料 短消息 
这个没用,我测试了下,我在网站首页.asp文件前面加了一句
<%
UserIP=Request.ServerVariables("REMOTE_ADDR")   
  if (UserIP="61.135.133.20") then   
  Response.End
  end if
%>
我想也不会用,因为他们是通过打开http://ads.sopeng.com/mirror/adid/13746.html来打开我的网站,实际上并没用打开过我网站的首页,也没有打开我网站的任何一页,所以我就是把所有页面都加一个屏蔽ip的功能也没用
leen9d [楼主]

注册会员

帖子 61
体力 78
威望 0
注册 2006-11-23
#4
发表于 2006-12-4 13:27  资料 短消息 
www.sopeng.com和www.sopeng.cn的网站是同一个IP,我已查过就是61.135.133.20
blankzheng

怿飞
版主

帖子 1043
体力 1805
威望 22
注册 2005-10-21
#5
发表于 2006-12-4 14:05  资料 主页 短消息 
屏蔽IP应该没用的,因为访问者的IP不是它的IP!
Blog: http://www.planabc.net

专注网站标准化、用户体验与SEO
leen9d [楼主]

注册会员

帖子 61
体力 78
威望 0
注册 2006-11-23
#6
发表于 2006-12-4 14:06  资料 短消息 
就是它的IP也没用,因为他访问的他的页面,只是里面的文件用了我的
ch3611139

注册会员

帖子 89
体力 105
威望 0
注册 2006-11-24
#7
发表于 2006-12-4 14:19  资料 短消息 
用urlrewrite重新定向你的页面。或者域名管理url转向设置直接指向的连接地址。
leen9d [楼主]

注册会员

帖子 61
体力 78
威望 0
注册 2006-11-23
#8
发表于 2006-12-4 15:12  资料 短消息 
UrlRewrite是用来做地址映射的,用在这里一点意义都没有
bound0

老饕
版主

帖子 2374
体力 6944
威望 213
注册 2004-7-19
#9
发表于 2006-12-4 15:36  资料 主页 短消息 
试试下列办法:

最好先搞清楚是怎么回事?ads.sopeng.com是不是木马盘踞的网站?访问那些页面的用户是不是也是受害者呢?或者算是同谋?又或者……

1、判断HTTP_REFFER,凡是来路不对的,就重定向到www.sohu.com.cn(这招叫“把流氓交给大佬”),但是这个过程可能还是会消耗你自己一点资源。

2、我这打不开你上面贴的链接,不知他是不是用了框架:用静态页脚本判断父框架或来路后,用while(1)alert("xxxxxxxxxxxx")死循环可以把脚本运行停住(这招叫“直面人生——历史是不断重演的”)。

3、判断来路不对的,用脚本通过父框架生成<script src=xxxx>加载一个位于远程服务器的大文件(这招叫“王八吃秤砣”)。
请查看   [Bound0 专题列表]
道可道 非常道
Bound0 Eureka 生物信息技术支持
leen9d [楼主]

注册会员

帖子 61
体力 78
威望 0
注册 2006-11-23
#10
发表于 2006-12-4 16:02  资料 短消息 
把流氓交给大佬,你想下,大佬自己指使的他的手下那么做,他会惩罚他的手下吗。
我们做的只有是怎么来防止的问题。的确,大佬很可能是sohu,因为那个蓝科天地就是
做sohu的,自己网站也是sohu的域名服务器解析的。
萧萧小雨

娃哈哈.COM
荣誉管理团队

帖子 11646
体力 26418
威望 56
注册 2001-6-12
#11
发表于 2006-12-4 16:19  资料 主页 短消息 
只是那个页面的HTML代码和你的一样,然后图片什么的是你的站点的。

但是访问的其实是那个网页,和你的站点一点关系没有。

你要做的就是不让外部引用你的图片等等文件…………

这不是代码能做的,要在IIS里加过滤器…………
好好学习,天天向上----------vbscript的IF判断不是开关型的,整个条件都要计算。--------

“心缘地方“同学录
萧萧小雨

娃哈哈.COM
荣誉管理团队

帖子 11646
体力 26418
威望 56
注册 2001-6-12
#12
发表于 2006-12-4 16:21  资料 主页 短消息 
类似于这个东西:
http://www.blueidea.com/download/product/2004/1783.asp
好好学习,天天向上----------vbscript的IF判断不是开关型的,整个条件都要计算。--------

“心缘地方“同学录
leen9d [楼主]

注册会员

帖子 61
体力 78
威望 0
注册 2006-11-23
#13
发表于 2006-12-4 16:33  资料 短消息 
那篇文章说蓝色是他们的客户。
http://www.blueidea.com/download/product/2004/1783_4.asp
客户列表
www.blueidea.com
www.xdcad.net
于是我用蓝色做一个测试。发现蓝色并没有达到它所说的那个功能。
测试地址
[url]#/demo.htm[/url]

[ 本帖最后由 leen9d 于 2006-12-11 09:08 编辑 ]
思考,比较
萧萧小雨

娃哈哈.COM
荣誉管理团队

帖子 11646
体力 26418
威望 56
注册 2001-6-12
#14
发表于 2006-12-4 16:40  资料 主页 短消息 
这个俺就不清楚了,你可以问问蓝色老大,到底过滤了哪些东西。
好好学习,天天向上----------vbscript的IF判断不是开关型的,整个条件都要计算。--------

“心缘地方“同学录
leen9d [楼主]

注册会员

帖子 61
体力 78
威望 0
注册 2006-11-23
#15
发表于 2006-12-4 16:47  资料 短消息 
我用的是虚拟主机,这种方法有用的话我也用不上。
P.S,问蓝色?我想他没有时间的
思考,比较
easeman

中级会员

帖子 88
体力 224
威望 40
注册 2005-12-3
#16
发表于 2006-12-4 18:27  资料 主页 短消息 
http://www.blueidea.com/download/product/2004/1783_4.asp这个贴子是2004年的,现在蓝色可能有更先进的办法。这个方法可以解决你的问题,但你用的是虚拟主机。

对于你这个问题,可以在<script src="count/count.asp?fy=1"></script>里加点什么。但这个文件在最后,效果不会好。而且他把这句去掉后……

另外,果然和sohu有关系,是你们在sogou上做推广?: http://www.sogou.com/mirror/adid/13746.html。是不是恶意骚扰呢?

[ 本帖最后由 easeman 于 2006-12-4 18:31 编辑 ]
bound0

老饕
版主

帖子 2374
体力 6944
威望 213
注册 2004-7-19
#17
发表于 2006-12-5 09:11  资料 主页 短消息 
应LZ要求,转到后台区。

[ 本帖最后由 bound0 于 2006-12-5 09:13 编辑 ]
请查看   [Bound0 专题列表]
道可道 非常道
Bound0 Eureka 生物信息技术支持
leen9d [楼主]

注册会员

帖子 61
体力 78
威望 0
注册 2006-11-23
#18
发表于 2006-12-5 10:03  资料 短消息 
哈哈,16楼的想法用效
思考,比较
akka

中级会员

帖子 425
体力 283
威望 0
注册 2005-4-1
#19
发表于 2006-12-5 11:02  资料 短消息 
那个网站只使用了你的一个首页,这样对他有什么好处啊?
对你有什么坏处呢??
让每一贴都包含幽默元素~
leen9d [楼主]

注册会员

帖子 61
体力 78
威望 0
注册 2006-11-23
#20
发表于 2006-12-5 14:03  资料 短消息 
QUOTE:
原帖由 akka 于 2006-12-5 11:02 发表
那个网站只使用了你的一个首页,这样对他有什么好处啊?
对你有什么坏处呢??

对他有什么好处,我不知道;对我的坏处可想而知,影响我的速度。

刚开始我想他用的是我的首页的HTML文件,不是动态脚本文件,那我在动态
脚本里加的任何文件都是没用的,更何况有的网站首页根本就是静态的。而我是通过首页
里面的一个<script src="*.asp"></script>这样一个文件嵌入首页里的来源统计数据来知
道骚扰来自 http://ads.sopeng.com/mirror/adid/13746.html。我发现这个后台文件之所以
能知道他来自 http://ads.sopeng.com/mirror/adid/13746.html。首页的动态脚本文件被转
换成了HTML代码文件,熟不知<script src="*.asp"></script>这一句在生成的HTML文件中
仍然存在,它所有的作用被保存下来了。知道了这一点之后我们可以在判断来源的那段代码
后面增加一段:如果从那里来的,就立即停止执行。

[ 本帖最后由 leen9d 于 2006-12-5 14:06 编辑 ]
思考,比较
likeytom

新手上路

帖子 9
体力 9
威望 0
注册 2005-8-26
#21
发表于 2006-12-18 00:01  资料 短消息 
我发现我在我网站的页面里增加了HTML注释,第二天,sopeng.com也增加了,估计它是一天更新一次HTML代码的。
所以我在网站的BODY前增加了一段Javascript,代码如下:
<script language="javascript" type="text/javascript">
switch(location.host)
{
case 'ads.sopeng.com':
location.href=" http://www.tenwe.com";
break;
}
</script>
如果它把这段代码也更新过去的话,那一打开它的页面就会跳到我的网站来了。

[ 本帖最后由 likeytom 于 2006-12-18 00:06 编辑 ]
tenwe.com

如何防止网站被恶意骚扰相关推荐

  1. php用session制作网站仿恶意刷新计数器

    php用session制作网站仿恶意刷新计数器 <?php session_start();/*启动session*/ if(!isset( $_SESSION["user" ...

  2. 被恶意上传了.php,轻松解决网站被恶意镜像

    老听说有人的网站被恶意镜像,于是我先收藏几种解决方法. 镜像站看似一个完整的站点,其实每次用户访问镜像站点,他的小偷程序就会来正版的网站查询数据,并修改相关链接然后呈献给用户.实质上还是在读取原站的数 ...

  3. 烦人的恶意骚扰电话终于要被整治了!移动联通齐发声明...

    [TechWeb]恶意骚扰电话一直是困扰用户的烦心事,近日,部分用户相继受到了来自移动联通的群发短信,呼吁广大用户抵制骚扰电话,共同营造清朗的通信环境. 中国联通表示,根据国家有关规定,未经用户同意, ...

  4. 与 Netcraft 携手为 GlobalSign 的客户提供先进的保护措施以防止网站遭受恶意入侵和钓鱼攻击...

    2019独角兽企业重金招聘Python工程师标准>>> Netcraft 反钓鱼系统支持最主流浏览器,如果安裝 GlobalSign 数字证书的网站正遭受钓鱼攻击,Netcraft ...

  5. 网站被恶意镜像怎么办 php一段代码轻松搞定(全面版)

    有时候你会发现,你在搜索引擎输入网站名称的时候,出来的网站信息是你们的,但是域名却是一个陌生的,这种情况可以基本确定网站被镜像了,那么究竟什么叫网站被镜像? 恶意镜像,也叫恶意克隆,恶意解析,是指有人 ...

  6. 3 种保护您的网站免受恶意攻击的方法

    身为一个网站搭建者,肯定不希望自己的网站经常被莫名其妙的攻击导致瘫痪,因而造成客户流失.如何防止自己的网站被攻击,从企业网站建设的初期,就应当部署这些安全对策,当你的网站使用以下3个方法之后,安全性将 ...

  7. 网站被恶意镜像怎么办?

    什么是恶意镜像? 恶意镜像,也叫恶意克隆,恶意解析,是指有人通过域名A记录直接解析别人IP地址,从而得到一个在访问者眼中完全相同网站的过程.其工作原理基本上是这样子的:有用户访问镜像站点时,程序就会来 ...

  8. php镜像网页,网站被恶意镜像怎么办 php一段代码轻松搞定(全面版)

    有时候你会发现,你在搜索引擎输入网站名称的时候,出来的网站信息是你们的,但是域名却是一个陌生的,这种情况可以基本确定网站被镜像了,那么究竟什么叫网站被镜像? 恶意镜像,也叫恶意克隆,恶意解析,是指有人 ...

  9. 百度为什么发现不了旗下网站的恶意代码?

    关于近日百度旗下网站skycn和hao123提供的PC软件被植入恶意代码的消息在互联网上传开,并且已经得到百度官方的证明,那么很多人都会产生一个想法,就是百度这么大的互联网公司,并且旗下还有百度杀毒软 ...

最新文章

  1. 利用WebClient和WebRequest类获得网页源代码C#
  2. X86智能相机视觉系统解决方案
  3. 矩阵逆时针旋转90度JAVA_java实现的顺时针/逆时针打印矩阵操作示例
  4. Spring Cloud Gateway 源码解析(3) —— Predicate
  5. 全国大学生数学建模2019年C题机场的出租车问题论文与代码
  6. mysql 设置事物自动提交_mysql事务自动提交的问题
  7. C++编译问题-检测到 Mac 文件格式: 请将源文件转换为 DOS 格式或 UNIX 格式
  8. sqlite3存储与读写
  9. 进阶必看的 RocketMQ ,就这篇了!
  10. ttf字体文件裁剪,字体文件压缩,字体文件提取
  11. c语言词法分析例子,实验一词法分析器实验报告示例
  12. 黑马微信小程序项目实战
  13. 三菱plc控制电动推杆
  14. android布局下划线设置,我可以在Android布局中为文本加下划线吗?
  15. [转载]ssget 用法详解 by yxp
  16. 电子计算机硬件是由哪五个部分构成,计算机硬件系统由哪五个基本部分组成?...
  17. 常用二极管IN4148和单片机驱动的一些关系
  18. windows安装虚拟机(VMware)
  19. 升级openssh【linux平台】
  20. 【20220926】html综合案例世纪佳缘

热门文章

  1. 爬虫:东方财富网数据爬取
  2. 【观察】做好数据到介质的连接者,英特尔存储的创新与超越
  3. 远程桌面连接发生身份验证错误,提示要求的函数不受支持
  4. 产品经理如何做好项目介绍?
  5. 中国软件与IT外包产业以印度为镜
  6. 如何解决服务器延迟高的问题?
  7. “启智创新 连接未来”2016中国移动互联网年会在京举办
  8. 做了一个艰难的决定--
  9. 2018年9月PMP准考证打印时间
  10. git 配置origin_在VS CODE中配置使用Git