360 果然名不虚传，我感到很荣幸

申诉

名不虚传

站长

85 replies • 2014-12-11 19:34:03 +08:00

1

typcn

OP

Dec 10, 2014

真的看不懂我这个除了文字就是图片的博客有什么危险的

2

yafeilee

PRO

Dec 10, 2014

可能被挂马了.

3

qhgongzi

Dec 10, 2014

1

不用360已4年。。
不装任何管家已半年。

4

honeyshine75

Dec 10, 2014

我的博客也这样了，我也是搞不懂！

5

jiezhi

Dec 10, 2014

是不是域名历史名声不太好？
我之前申请过一个域名，结果后来访问被金山说是博彩诈骗之类的网站。后来查一下才知道，历史遗留问题啊！

6

kmvan

Dec 10, 2014

360知道你们不用它，所以要弹出来刷存在感

7

mornlight

Dec 10, 2014

/t/146810

8

typcn

OP

Dec 10, 2014

@yafeilee 我可以肯定我的服务器只有我一个人上传的内容
难道是因为我用了百度云加速？
@jiezhi 我的域名历史是一个教育网站

9

typcn

OP

Dec 10, 2014

@jiezhi 而且我的域名是企业备案可以查

10

pockry

Dec 10, 2014

1

@typcn 博客上不去啊

网址为 http://blog.eqoe.cn/ 的网页可能暂时无法连接，或者它已永久性地移动到了新网址。
错误代码：ERR_CONNECTION_ABORTED

11

typcn

OP

Dec 10, 2014

@pockry 我这里很正常啊，秒开

12

nop

Dec 10, 2014

无法显示此网页

13

BGLL

Dec 10, 2014

我的博客也弹出过，点了申诉就好了...

14

zouxy

Dec 10, 2014

应该是网页里边有JS。误判了。

15

herozzm

Dec 10, 2014

因为群主的网站“诋毁”了我，按照我的机制，放在黑名单了
------来自360自白

16

iyaozhen

Dec 10, 2014

我觉得你还是看看吧，误报的话也要查下原因。
http://webscan.360.cn/index/checkwebsite?url=http%3A%2F%2Fblog.eqoe.cn%2F
是这个地址（http://o.eqoe.cn/）有问题？
http://webscan.360.cn/index/checkwebsite/?url=o.eqoe.cn

17

typcn

OP

Dec 10, 2014

@iyaozhen 我登陆到上去认领了网站，然后打开漏洞报告：

漏洞时间：...
高危漏洞0
严重漏洞0
警告漏洞0
轻微漏洞0

18

typcn

OP

Dec 10, 2014

@iyaozhen o.eqoe.cn那个网站一直是个死站，一年多打不开了

19

typcn

OP

Dec 10, 2014

我想知道，你说我挂马，挂在哪里了？难道 node.js 也能挂马？

20

NemoAlex

Dec 10, 2014

Node.js 跟挂不挂马没有什么关系，楼主再想想
不光 360，“安全联盟”也是这种网络黑道，不给保护费就搞你丫的没商量

21

typcn

OP

Dec 10, 2014

@NemoAlex 他搞我一个个人博客，每天不到400IP 有什么意义？

22

invite

Dec 10, 2014

静态文件跟挂马有关系啊？
不过360这样的，直接无视掉好了，或者起诉360，让他给出详细监测记录，恢复你网站名声。

23

aaalzk

Dec 10, 2014

申诉一下就完事了,以前我也经历过,也是公司的网站,找他们客服谈谈就行了,正常流程,没跟我要钱

24

typcn

OP

Dec 10, 2014

@invite 我估计好久前就被报了我都不知道，今天群里一个朋友给我发的截图我才发现，起诉它没什么用，无视算了

25

typcn

OP

Dec 10, 2014

360给我发了封邮件，我点开之后，还是不告诉我木马在哪，说好的木马呢？诬陷？

26

likexian

Dec 10, 2014

挂马不就是静态文件挂的吗？难道要用php生成个马才算挂马？

27

lagramoon

Dec 10, 2014

cdn的js 误判，我一个电脑avast也是报警。

28

typcn

OP

Dec 10, 2014

@likexian 我的网站没有任何可以上传文件的接口，连发布文本的接口都没有，评论还是用的多说的

29

zhsj

Dec 10, 2014

不管是不是真挂马了，但就冲着“node.js 还能挂马？纯内存缓存静态内容还能挂马？”
我就想问，挂马和你用不用nodejs有什么关系，和你用什么语言写后端有什么关系？
你连这些基本知识都搞不清，就过来乱喷？
我也是挺佩服的。

30

minuux

Dec 10, 2014

我使用七牛存储的二级域名，没有网页，只作为assets居然也被360屏蔽

31

niuer

Dec 10, 2014

@minuux 目前已经解除了，如果还有问题的站点有问题可以通过工单系统来回馈给我们哈～

32

typcn

OP

Dec 10, 2014

@zsj950618 我那个说的不准确吧，

准确一点：我的博客是用 node.js 自己写的，我自己写的程序我很清楚根本没有上传任何东西的地方，所以认为不可能挂马。

33

chairuosen

Dec 10, 2014

3

也许360访问你网站的时候，被运营商劫持去下载静默安装百度安全卫士了。。。

34

iyaozhen

Dec 10, 2014

@typcn "我自己写的程序我很清楚"
——挂马不是自己挂的，是别人挂的。可能是这样：
比如说有些用户打开你的网站，但被运营商或者其它浏览劫持/DNS污染了，在你的页面上插入了恶意广告js，然后用户有使用360的产品，然后点了举报或者啥的。
还是去申诉一下吧。

35

happypy1

Dec 10, 2014

围观楼主的博客，觉得特效很炫。

36

typcn

OP

Dec 10, 2014

@iyaozhen
@chairuosen 这个。。。。确实有可能，不过我倒是要问问哪个页面哪段代码有问题。

37

xiaoyaoking

Dec 10, 2014

目测是被CDN牵连了。

38

iyaozhen

Dec 10, 2014

@typcn 怎么还是不明白呢？劫持只是短时间、某些用户看你的网站有问题，你网站本身没问题。不会改你写的代码。这样安全工具也就扫描不出来来了。为了安全你可以再去其它几个检测网站查查。

39

typcn

OP

Dec 10, 2014

@iyaozhen 我明白，我故意去问的

40

exuxu

Dec 10, 2014

360是想让你交保护费，这种做法如同你买手机跑分一样，你跑分低就感觉手机不行，其实跑分也是恶心的商家联盟的，压根就不需要跑分这东东的。。。

41

BlueFly

Dec 10, 2014

@zsj950618 无语，纯静态是不能入侵的，静态网页是没有漏洞可言。

42

unlion

Dec 10, 2014

@BlueFly 无语，服务器漏洞、VPS的母鸡被提权、机房ARP。。。你静态网页又如何，也可能被挂马啊

43

typcn

OP

Dec 10, 2014

@unlion 1：我服务器每隔24小时会自动执行yum update， 2：母鸡是腾讯的

44

BlueFly

Dec 10, 2014

@unlion 请看目标，只是一个小博客，你当是深仇大恨？一个没啥流量的普通小博客小网站，谁会花那么大闲心去攻击服务器、VPS什么的，一般也就看下是不是用有洞或容易入侵的程序，比如dedecms ，看不出是什么程序，顶多也就地址加几个参数，看下有没有溢出可搞，翻几个页面，看下有没有上传之类的可以利用。都没有就到此一游客。

请先切合实际，不切实际意义说来何用？

45

zhsj

Dec 10, 2014

@typcn
@BlueFly

首先我针对的是“静态网页不会被挂马”而说的，
至于你的服务器是不是每天都更新，用的谁的服务器，有没有人对你服务器感兴趣而且攻击，
这些都不是我关注的。

我只是针对最开始楼主的言论质疑楼主知识水平而已。

End，我不再就此讨论。

46

missqso

Dec 10, 2014

我这边是 avast ，访问的时候弹出了一个警告，楼主可以看看

47

unlion

Dec 10, 2014

@BlueFly

针对“纯静态是不能入侵的，静态网页是没有漏洞可言。”

另，很多攻击挂马并非针对某个网站，可能是同服务器网站批量被挂，参考“熊猫烧香”的案例。

48

unlion

Dec 10, 2014

@typcn

这两条和是否会被挂马没有很强的逻辑关系。

49

zongwan

Dec 10, 2014

楼主不少游戏外挂文章

50

BlueFly

Dec 10, 2014

@zsj950618
@unlion

就事论事，从实际出发。难道我会不知道VPS、服务器入侵，我还能怀疑、假设楼主的root密码是123456呢，这些不切实际、或不太切实际的因素，应该排除。讨论才有意义，否则就无边了。再往大，不要说服务器了，还有可能主机商整个机房被入侵了……

为什么说可以排除，这个可以观察楼主发帖的姿势。如果是一个毫无信息量，喊救命般的，谁都感觉什么都不懂的求助帖，放心，我也不会排除这些可能，但既然楼主敢这么姿势发帖，还是可以假设楼主是有货之人，是懂安全的。这是其一，二来楼主的博客也只是小博客，又不知名又不出众，也难以得到重点“关注”，那么那些无边猜测是可以放下。

51

unlion

Dec 10, 2014

@BlueFly

我是在就事论事，从实际出发。我不觉得怀疑弱密码、配置不当、母鸡被提权是“无边了”。

关于是否被挂马的问题，对“纯静态是不能入侵的，静态网页是没有漏洞可言。” 这个推论提出异议。

强调了批量挂马并附上案例，不知道为何还纠结“小博客、重点关注”。

安全，就是一个很广度的问题，无法认同你的观点，也不会再回复。

52

Ansen

Dec 10, 2014

百度云加速的会被avast报毒。。。

53

lincanbin

Dec 10, 2014

http://blog.eqoe.cn/_,Mjo.3iaq6h08KH.js.pagespeed.jm.hlQUfDVaO3.js

题主网站上挂的这个名字这么奇怪的JavaScript是干嘛的？

54

wdlth

Dec 10, 2014

@lincanbin 那是Google PageSpeed进行合并和压缩后生成的JS，题主应该是用Google PageSpeed加速后再搞个百度云加速……

55

lincanbin

Dec 10, 2014

@wdlth execScript是一些常见的网页挂马脚本常用的，还有变量名全混淆成了abcde，我觉得误判可能是这个原因。

56

davidyin

Dec 10, 2014

blog.epoe.cn 解析不到

57

4everLoveU

Dec 10, 2014

搞计算机的技术，装360这种软件的是什么心态？

58

davidyin

Dec 10, 2014

epoe.cn 域名服务器找不到。

59

Showfom

PRO

Dec 10, 2014

360傻逼卫士还有腾讯傻逼管家，这两货从来不去用，现在还有个百度傻逼卫士

60

BlueFly

Dec 10, 2014

@unlion 这个事，很明显是360误报，360误报又不一次半次……
我上面说了，若不是特定目标，比如拉仇恨，现在黑产事业的，都是灰客，也就用工具测试下注入、溢出，上传过滤严密性这些，没有就放弃的。所以我才说纯静态网页没有入侵的可能性。就算是拉仇恨，也不过DDoS攻击罢了。就算是攻击VPS什么，也不过是用工具扫描，用常见字典猜解下密码，不行，也是放弃的。这些都是灰客。
安全的确是很广泛的事情，但没必要一开始就钻牛角尖，只有这些都无解，才需要怀疑到你说的那些方面。解决问题是先从易到难。

61

typcn

OP

Dec 10, 2014

@Showfom 百度还学会用IE漏洞安装了

@4everLoveU 我都说了是群友发来的，我一直都不知道这个事

@Ansen 我计划换网宿了

62

welsmann

Dec 10, 2014

@niuer 难道不应该解释下原因么？

63

hotsnow

Dec 10, 2014

@4everLoveU 他们都是自虐狂 :p

64

ikuga

Dec 10, 2014

2

@typcn http://cdn2.eqoe.cn/mirror/iebug.html 你站点里这个页面命中了CVE-2014-6332的漏洞挂马特征，VirusTotal上检测，有20多个杀毒引擎会报 https://www.virustotal.com/en/file/5bbfa2ede4f330c3925574bb1a30720919e3f5b564a997ad9b609d642ba4a9ba/analysis/1418210627/

65

typcn

OP

Dec 10, 2014

@ikuga 这个又不是主站上的内容，打开首页直接报？你扫首页不要扫那个页面

66

typcn

OP

Dec 10, 2014

@hotsnow 我都说了我没装，是一个群友安装了360，遇到这个问题截图给我的

67

eary

Dec 10, 2014

@ikuga 正解，只要有挂马，整个网站都会被爆不安全。LZ不要聊骚了。

68

sanddudu

Dec 10, 2014

@ikuga
@eary
这个只是之前 IE 漏洞的测试页面，挂马如果只开一个记事本，那智商简直堪忧

69

sanddudu

Dec 10, 2014

@ikuga 另外既然查得出来，为什么 360 不提供页面地址，地址数量也没有那么多吧

70

typcn

OP

Dec 10, 2014

@sanddudu 360本身就是白名单机制，记事本没给他交钱，肯定就爆有问题咯

71

mengzhuo

Dec 10, 2014

https竟然说是不正确的URL

72

icanfork

Dec 10, 2014

是被 cdn 牵连了吧。
我的下载链接放七牛也被360报。

73

fuxkcsdn

Dec 11, 2014

看了下LZ的ID，难道不是上次那个年纪轻轻就被百度要简历，15分钟搞定乐视外链（顺便对另一个作者开嘲讽技能）的人吗？？

静态网页就不能挂马了？
网站自己写的，没有上传处理，难道就不能有SQL注入了？

74

typcn

OP

Dec 11, 2014 via iPad

@fuxkcsdn 不是没有上传处理，是根本没有上传的接口

75

typcn

OP

Dec 11, 2014 via iPad

@fuxkcsdn 用户除了多说评论可以输入，其他连能上传任何数据的地方都没有

76

mornlight

Dec 11, 2014

我十几个域名都没交过钱，怎么一个没报。你不申诉就不申诉呗，对360对我们都没负面影响。就是一个安全公司而已，上纲上线成什么样了。V2天天扯这些无聊的事情也不嫌烦。

77

aibay

Dec 11, 2014

槽点太多，都不知道从哪里下嘴。

78

won

Dec 11, 2014

@typcn
高危漏洞0
严重漏洞0
警告漏洞0
轻微漏洞0

我想告诉你,你的机会来了,请个律师起诉360公司诽谤,你将名利双收

79

typcn

OP

Dec 11, 2014

@mornlight 我不申诉，装有360的电脑访问我的任何域名报毒，这样正好可以滤掉一些低质量用户。

@won 没必要，小事而已没必要费这种时间，我不差钱，也不在乎名，顺其自然。

80

hotsnow

Dec 11, 2014

@typcn 我的意思不是说你，呵呵，是针对 @4everLoveU 说的那些装360的是什么心态 :p

81

fuxkcsdn

Dec 11, 2014

@typcn 没有上传接口不代表就不会被入侵...你应该多去了解些 WEB 安全的知识

82

typcn

OP

Dec 11, 2014

@fuxkcsdn 所有软件都是最新版，服务器上所有站点都有多层过滤，每一个软件都有独立的用户权限运行，SSH 使用 publickey 认证，还有什么吗？

如果你认为可以的话，请从源代码 http://github.com/typcn/Blogile 指出哪里有漏洞，我会修复。
如果你认为我已经被入侵的话，请指出我的哪个页面被篡改，谢谢。

83

4everLoveU

Dec 11, 2014

@hotsnow ...

84

fuxkcsdn

Dec 11, 2014

@typcn
我说的这些仅仅针对你 APPEND 的第一条，你网站有没有被挂马我哪里知道

85

typcn

OP

Dec 11, 2014

@fuxkcsdn OK 是我加的不准确，应该是

我的服务器安全做的很好，程序也是自己用node.js写的，除了SSH没有任何方式能修改或增加任何代码