mn nghĩ sao về vụ 600 site bị gắn TL bẩn. Những site này bên mình đều đặt hosting tại nhà cung cấp I nào đó. Khoảng đầu tháng8 là bên mình phát hiện tình trạng này rồi, có thử bảo mật nhiều lớp, như đổi hết tài khoản quản trị, đổi đường đăngg nhập và cài bảo mật f2a nhưng một thời gian sau lại vẫn gặp tình trạng này. Lúc đầu mình nghĩ có thể do seo cũ họ phá. Nhưng tình cờ hôm nay mình lướt thì thấy cả 5 site bên mình đều cùng 1 bệnh và nằm hết trong list:
https://docs.google.com/spreadsheets/d/1dSZf0KqPumNpfSTlHGTbmjy7kNdpGkdq0TaEb2cit0U/edit?fbclid=IwY2xjawFgQ8JleHRuA2FlbQIxMAABHZOVXUxfb5jVMVRt5sqZLZtCNBSSXrD6ZznzRY7F8ag6NtkLRmTTIQz4dQ_aem_Tf7nCyYU42uprp9VTAuvdw&gid=0#gid=0
p/s: Hãy kiểm tra xem Web của mình có trong đó không thì né bọn cung cấp Hosting này ra nhé!
Vụ này lên cả web của Nghiện SEO à ^^
Chắc đơn vị là nạn nhân này giờ trước mắt cần xử lý hiện trạng hiện tại rồi mới tới phần truy cứu chứ nhỉ, chứ phân tích là ra hết mà, chỉ là có khi bị bóng bàn đá qua đá lại từ source-security-human… mà thôi
Bên hosting mấy web này nhiều phốt lắm
chắc giờ mới bị anh chị em check var đó
Có khi do ông CTO của bên hosting này kiếm thêm đó
Việc này cơ bản điều tra truy vết là ra thôi, vì cái gì chả để lại foodprint hả bạn. Chứ như giờ như mất trộm trước tập thể thì nhiều cái đáng nghi lắm ^^
mình có thử vào 1 số website trong file bạn gửi nhưng các web trong đó mình không thấy bị gắn link như của bạn
mình đã vào gỡ hết rồi bạn, cách 2 ngày là phải lọc lại 1 lần á
Tham khảo giải pháp của bạn Nguyễn Hưng bên vietnix đây nha:
Hiện tại đang có rất nhiều Website bị chèn Backlink ẩn, content ẩn thông qua mã độc:
Nguyên nhân, giải pháp, cách xử lý & bảo mật.
Nếu website các bạn đang gặp tình trạng trên thì các việc cần làm ngay lúc này:
-
Backup hiện trạng website (tránh trường hợp attacker phá hoại thêm website để gây khó khăn điều tra).
-
Scan mã độc, rà soát bảo mật như trong slide đã hướng dẫn.
-
Kiểm tra và ghi nhận thời gian các file mới bị thay đổi/upload thời gian gần đây.
-
Phối hợp với Provider để cung cấp thông tin giúp phân tích log, tìm nguyên nhân.
-
Nếu rành kỹ thuật xíu, nên dùng kỹ thuật Immutable File (bật bit immutable lên cho toàn bộ file/thư mục) để không cho phép chỉnh sửa, ghi mới vào website. Trừ các thư mục upload ra để upload hình ảnh bài viết bình thường.
-
Thiết lập File Integrity Monitoring để theo dõi sự thay đổi file của website.
Cre: Fb Nguyễn Hưng