如果有一天,你的Blogger出現了這個東西:請輸入帳號密碼才能完整檢視,請千萬不要輸入,這是惡意駭客鑽漏洞要竊取你的資訊!!
解法:
目前爬文得到的訊息,通通指向xxxxxxxxxxxxx.googlecode.com/xxxxxxxxxxxxx.js
意思是有些修改過麼範本,使用放在googlecode.com上面的JavaScript檔案,這一個檔案被惡意入侵,要來騙取帳號密碼,而且從對話框來看根本不知道它要的是什麼帳號密碼,我們一情急之下,可能從blogger密碼、mail密碼、Facebook密碼等等一股腦都打了出去,然後對話框還是存在,繼續想破腦袋把陣亡的MSN密碼、古董級ICQ密碼、骨灰級磁碟片遊戲紅藍對照表密碼也全送出去了…
這時候到後台一樣也會出現
兩個地方找出問題檔案,
首先到範本處搜尋googlecode.com,在這個案例裡面並沒有發現。
接著到版面配置,一個一個小工具打開,搜尋googlecode.com,請注意下圖反白處,這裡的路徑同時也符合第一張圖的路徑,這一個小工具是網路上的高手作的搜尋引擎,主要是一些版面的美觀與文章字數等數量的控制,我的做法是將整個小工具砍掉,先換上Blogger內建的搜尋引擎。
然後正常了
完工~
網路空間沒有絕對安全的,只能多點注意,有異象出現快點爬文再進行下一步才安全。
延伸閱讀~
推薦一個我跟朋友共筆的網站,這個範本花了20USD,覺得清爽好用,還有對行動裝置最佳化,範本裡面有很多東西可以學,我在微調的過程中已經把所有Js檔案都抓到自己的Dropbox了,只是他用的搜尋框Js檔案漏掉沒看見,結果照原來的路徑放在googlecode.com被駭了,剛好這一次拿來做範例。
推薦一個我跟朋友共筆的網站,這個範本花了20USD,覺得清爽好用,還有對行動裝置最佳化,範本裡面有很多東西可以學,我在微調的過程中已經把所有Js檔案都抓到自己的Dropbox了,只是他用的搜尋框Js檔案漏掉沒看見,結果照原來的路徑放在googlecode.com被駭了,剛好這一次拿來做範例。
解不完的任務打不完的怪,掉寶跟金幣都是別人的,苦中作樂過日子,歡迎來到【上班族online】
如果您认为您的配偶在作弊,并且您需要聘请真正的黑客来远程监控/黑客他们的电话,恢复被盗的比特币/任何其他加密货币或在保证隐私的情况下入侵数据库,请联系easybinarysolutions@gmail.com或whatsapp: +1 3478577580,他们高效而机密。
回覆刪除If you think your spouse is cheating, and you need to hire a real hacker to remotely monitor / hack their phone, recover your stolen bitcoin / any other cryptocurrency, or hack a database with guaranteed privacy, contact easybinarysolutions@gmail.com or whatsapp: +1 3478577580, they are efficient and confidential.