【网站安全】网站被挂“木马”病毒,TOM网站就此落幕了吗? 连一句“再见”也没有吗!
温馨提示:TOM网站,火绒杀毒和360安全已报“木马”,大家访问注意安全风险。(2025年11月17日)
-------------------------------------------------
说实话,自从杀毒软件免费化后,网络病毒木马这玩意挺少见的,
我在想,“他们”是不是就转型做“流氓软件”了,
(开玩笑了)
现在大多数小白用户,电脑中不定装了多少“安全软件全家桶”。
前几天,我刚写了一篇文章,就是关于“流氓软件”弹广告的内容,
感兴趣的朋友可以看看下文:
点击查看--》“【PC安全】发现病毒Adware/Xra.g,已处理“
----------------------------------------------------
前情提示:
为节省大家阅读时间,可参考目录,酌情阅读
目录如下:
一、TOM网站概况
二、TOM网站首页“木马”的简单分析
三、本文中用到的实用工具网站
----------------------------------------------------
一、
TOM网站概况
TOM网站上线于1999年。
网上资料显示,TOM网创始人是李嘉诚的二儿子李泽楷!
我和TOM的交集就是从它的免费E-mail邮箱开始的。
TOM网站首页截图
百度百科词条中关于TOM的介绍
(1)、TOM域名信息
Tom.com域名whois信息查询
(2)、TOM服务器IP查询
TOM服务器IP查询
(3)、TOM域名备案信息
备案信息查询
(4)、Tom网站建站历史查询、评分查询
TOM网站建站历史、评分查询
----------------------------------------------------
二、
TOM网站首页“木马”的简单分析
(1)火绒软件报毒
火绒杀毒软件报发现木马
(2)网站首页源码分析
通过分析TOM首页源代码,寻找线索“analyzev.oss-cn-beijing.aliyuncs.com”。
发现首页“jquery-3.2.1.min.js”文件中,被注入这个恶意脚本,
脚本地址:“https://analyzev.oss-cn-beijing.aliyuncs.com/analysis.js”
通过分析:analyzev.oss-cn-beijing.aliyuncs.com 域名,
结果发现是阿里云OSS云存储的地址,
估计攻击者就是把恶意脚本上传到OSS,
然后引用这个恶意脚本,进行“放马投毒”。
360浏览器直接报“木马”,被禁止访问了。
这是阿里云拨测,全国ping检测的结果
---------------------------------------------------------------
三、
本文中用到的工具网站
(1)、域名IP查询
域名WHOIS查询:https://www.b53.net/
域名IP地址归属地查询:https://www.zhumengit.com/ip.html
百度搜索IP地址:https://www.baidu.com/
(2)、网站历史、备案查询
聚查网:http://www.jucha.com/
桔子SEO:https://seo.juziseo.com/
(3)、超级ping检测
阿里云运维ping检测:https://boce.aliyun.com/detect/ping
------------------------------------------------------------------
写在最后:
到了移动互联网时代,受到智能手机APP影响,
人们使用网络的习惯发生变化,各种网站、论坛也逐步关闭、变卖。
目前尚不清楚TOM网站,这是准备卖站还是已经转让了。
免责声明:本站所发布信息部分整理自互联网具有公开性、共享性的信息,发布此信息旨在传播更多信息之目的,不代表本网站立场,转载请联系原作者并注明出处,如果侵犯了您的权益请与我们联系;本站提供的一切软件、教程和内容信息仅限用于学习和研究目的,无法保证有效性,真实性需自行辨别,不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容;如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务,我们非常重视版权问题,如有侵权请邮件与我们联系处理,我们将在24小时内更正、删除。E-mail:admin@bsfc.net
