Element XD lab
哥教的不是CG,是偷雞
快速導引

【Blogger】你被駭了,不要輸入帳號密碼! - 如何解決Google Code Subversion Repository



如果有一天,你的Blogger出現了這個東西:請輸入帳號密碼才能完整檢視,請千萬不要輸入,這是惡意駭客鑽漏洞要竊取你的資訊!!

解法:
目前爬文得到的訊息,通通指向xxxxxxxxxxxxx.googlecode.com/xxxxxxxxxxxxx.js
意思是有些修改過麼範本,使用放在googlecode.com上面的JavaScript檔案,這一個檔案被惡意入侵,要來騙取帳號密碼,而且從對話框來看根本不知道它要的是什麼帳號密碼,我們一情急之下,可能從blogger密碼、mail密碼、Facebook密碼等等一股腦都打了出去,然後對話框還是存在,繼續想破腦袋把陣亡的MSN密碼、古董級ICQ密碼、骨灰級磁碟片遊戲紅藍對照表密碼也全送出去了…




這時候到後台一樣也會出現







兩個地方找出問題檔案,

首先到範本處搜尋googlecode.com,在這個案例裡面並沒有發現。




接著到版面配置,一個一個小工具打開,搜尋googlecode.com,請注意下圖反白處,這裡的路徑同時也符合第一張圖的路徑,這一個小工具是網路上的高手作的搜尋引擎,主要是一些版面的美觀與文章字數等數量的控制,我的做法是將整個小工具砍掉,先換上Blogger內建的搜尋引擎。


然後正常了




完工~


網路空間沒有絕對安全的,只能多點注意,有異象出現快點爬文再進行下一步才安全。




延伸閱讀~

推薦一個我跟朋友共筆的網站,這個範本花了20USD,覺得清爽好用,還有對行動裝置最佳化,範本裡面有很多東西可以學,我在微調的過程中已經把所有Js檔案都抓到自己的Dropbox了,只是他用的搜尋框Js檔案漏掉沒看見,結果照原來的路徑放在googlecode.com被駭了,剛好這一次拿來做範例。


解不完的任務打不完的怪,掉寶跟金幣都是別人的,苦中作樂過日子,歡迎來到【上班族online】

沒有留言

張貼留言

技術提供:Blogger.


聯絡


聯絡表單

名稱

以電子郵件傳送

訊息

© thephilko.com All Rights Reserved