ShopEx 4.85网店系统由近百人资深研发团队,历时7年精心打造,以...
ShopEx 4.85网店系统由近百人资深研发团队,历时7年精心打造,以...
ShopEx登录后台提示“非法授权”后跳转到登录页的解决办法:...
ShopEx网站被恶意植入DNS劫持木马后,表现为:客户首次打开网站页面时会自动登录客户的个人路由器,强行篡改用户路由器的DNS设置。如果客户路由器是默认的用户名密码的话,则很容易就被中招。而这一切均是在用户毫不知情的情况下进行的。
不过如果浏览器安全一点的话,则还是会提醒用户的,比如火狐:
会弹出安全确认提示:您将要使用用户名“admin”登录到站点“192.168.1.1”,但是该站点并未请求验证。这可能是在尝试欺骗您。
请问“192.168.1.1”是您真正要访问的站点么?
如果客户的安全意识不强的话,直接点击了“是”,那么自己的路由器DNS则被篡改。
DNS被该木马劫持后的具体表现及危害为:当网友访问存在此漏洞的网站时,网站会正常打开,但在后台,网站会自动分析用户所使用的路由器用户名和密码。针 对密码较弱的用户,网站会自动破解登录,登录成功后篡改用户的DNS设置,然后在用户毫不知情的情况下,跟踪用户上网行为,盗取个人信息。被劫持的用户很 容易受到黑客操纵,在浑然不觉的情况下,被带入钓鱼网站,这样,当用户进行网上金融交易等敏感操作时,极易造成重大的财产损失。
请参考百度安全发布:http://anquan.baidu.com/bbs/thread-31630-1-1.html?status=1
经排查,ShopEx被恶意植入DNS劫持木马,一般是在系统的js文件(statics/script/tools.js)中,请您检查自己的网站是否被恶意植入木马。
同时,请广大站长朋友,注意自己网站的安全防护,不要忽视了网站安全的重要性。本站已经连续为很多位站长朋友发现此问题,请大家引起重视!
附:ShopEx系统安全运营小经验,店家开独立网站必备小常识
标签:shopex解决排查DNS劫持木马 | |
上一篇:ShopEx系统中增加防SQL注入代码,最大限度防止黑客注入! | 下一篇:ShopEx打开网页一直加载ec.pingtcss.qq.com问题排查解决! |