che0.com 病毒式推广？

helwo · 发表于 2019-3-14 20:20:30

本帖最后由 helwo 于 2019-3-14 20:21 编辑

我一个小说站。被他插入JS文件。开始我以为是浏览器劫持，但是我在西雅图另外一台服务器上看，代码里面也有。
但是我在服务器上没有找到这个东西，不知道哪里来的。

哪位大佬知道怎么清理这个东东
<script type="text/javascript" src="http://che0.com/js/css.js

主要是没有找到是那个地方来的，
我用了2个反代，反代是洛杉矶和莫斯科，
服务器上打开没有看到这串代码。在西雅图服务器上打开可以看到。

ApkB · 发表于 2019-3-14 20:22:37

看不懂，路过

bax · 发表于 2019-3-14 20:25:24

不知道，帮顶

H48 · 发表于 2019-3-14 20:28:33

啥玩意啊

西崽猪猪 · 发表于 2019-3-14 20:35:15

采集进数据库了吧

By小酷 · 发表于 2019-3-14 20:38:32

http还是https

helwo · 发表于 2019-3-14 20:42:19

By小酷发表于 2019-3-14 20:38
http还是https

是https的。我的站点是https 。今天看到提示错误。结果发现里面有个http的连接。再看不是我站点里面的东西

helwo · 发表于 2019-3-14 20:45:47

西崽猪猪发表于 2019-3-14 20:35
采集进数据库了吧

在首页头部文件里面我找了没有。
其他页面文件里面没有这个

By小酷 · 发表于 2019-3-14 20:59:27

helwo 发表于 2019-3-14 20:42
是https的。我的站点是https 。今天看到提示错误。结果发现里面有个http的连接。再看不是我站点里面的东 ...

https的就不是劫持进来的，而是你的网站就带这个玩意，从哪里加载的就不知道你了

helwo · 发表于 2019-3-14 21:33:36

By小酷发表于 2019-3-14 20:59
https的就不是劫持进来的，而是你的网站就带这个玩意，从哪里加载的就不知道你了 ...

服务器上模版里面我査了，没有这个东东。反代我也査了下，也没有。
就是不知道哪里来的。

按F12可以看到。查看源码却看不到。

		自动登录	找回密码
密码			注册