[已回答] 今天腾讯说我的网站是盗号网站

zhanlou

危险 - 该网站已被篡改，有QQ被盗风险
危险描述: 该网站已被大量用户举报，可能存在安全漏洞且已被黑客利用，企图通过虚假登录框盗取QQ帐号，建议您谨慎访问。
最后检出时间: 2014-09-12 19:10:24
危险状况: 该网站存在 1 个危险页面
盗号网站(1个)
http://ourfact.com
（跳转页面是：http://ourfact.weclub.info）
是不是被挂马了？

zhanlou

已经发起站长申诉，自动回复邮件内容：

尊敬的用户：
我们已收到你申诉的网站：ourfact.com，我们将人工查看并尽快把处理结果以邮件的方式发送至你邮箱，请注意查收，感谢你对电脑管家的支持。(正常工作日，我们一般会在20个小时内将处理结果发送到你的邮箱)

注：网站申诉处理时间为工作日10:00-17:00，如有不便，请大家见谅，我们一定抓紧时间尽快为你处理:-)

zhanlou

回復 2# 角落坛主


    我们的免费论坛不是没有上传任何文件的权限吗？我不知道这方面的问题，请管理员帮忙审查下。

zhanlou

回復 5# 角落坛主


    如果找一群人来恶意举报，这个好像的确会成功？

zhanlou

今天腾讯管家安全云库的官方电邮回复

尊敬的用户：
你在2014-09-15 13:40:43提交的网站http://ourfact.com曾在2014-09-12 11:10:00检测出挂马，请你仔细排查并尽快处理，为防止再次被攻击利用，该网站将在QQ上提示“安全性未知“且进入观察期一个月。若在观察期间发现新的恶意链接，管家将重新拦截，建议你尽查找并修复网站上面的漏洞, 如果您不清楚如何检测网站漏洞，可以前往 http://zhanzhang.anquan.org 寻求帮助。如有疑问,可以加入群92557936咨询。

zhanlou

回復 10# 拉丁貓

请看载图：

下載 (16.03 KB)

2014-9-16 19:38

下載 (74.5 KB)

2014-9-16 19:38

下載 (80.58 KB)

2014-9-16 19:38

下載 (6.41 KB)

2014-9-16 19:38

zhanlou

现在正在做安全联盟的漏洞检测。

下載 (39.98 KB)

2014-9-16 19:43

下載 (36.5 KB)

2014-9-16 19:43

zhanlou

如果说有改什么代码的话，应该只有添加了一个中国站长的统计代码。

1. <script type="text/javascript">var cnzz_protocol = (("https:" == document.location.protocol) ? " https://" : " http://");document.write("<br />"+unescape("%3Cspan id='cnzz_stat_icon_5741248'%3E%3C/span%3E%3Cscript src='" + cnzz_protocol + "s17.cnzz.com/stat.php%3Fid%3D5741248%26online%3D1%26show%3Dline' type='text/javascript'%3E%3C/script%3E"));</script>

複製代碼

zhanlou

检测结果出来了，没问题，腾讯又误报了。

下載 (73.29 KB)

2014-9-16 20:37