小心您的ShopEx网站被植入DNS劫持木马

ShopEx网站被恶意植入DNS劫持木马后，表现为：客户首次打开网站页面时会自动登录客户的个人路由器，强行篡改用户路由器的DNS设置。如果客户路由器是默认的用户名密码的话，则很容易就被中招。而这一切均是在用户毫不知情的情况下进行的。

不过如果浏览器安全一点的话，则还是会提醒用户的，比如火狐：

会弹出安全确认提示：您将要使用用户名“admin”登录到站点“192.168.1.1”，但是该站点并未请求验证。这可能是在尝试欺骗您。

请问“192.168.1.1”是您真正要访问的站点么？

如果客户的安全意识不强的话，直接点击了“是”，那么自己的路由器DNS则被篡改。

DNS被该木马劫持后的具体表现及危害为：当网友访问存在此漏洞的网站时，网站会正常打开，但在后台，网站会自动分析用户所使用的路由器用户名和密码。针 对密码较弱的用户，网站会自动破解登录，登录成功后篡改用户的DNS设置，然后在用户毫不知情的情况下，跟踪用户上网行为，盗取个人信息。被劫持的用户很 容易受到黑客操纵，在浑然不觉的情况下，被带入钓鱼网站，这样，当用户进行网上金融交易等敏感操作时，极易造成重大的财产损失。

请参考百度安全发布：http://anquan.baidu.com/bbs/thread-31630-1-1.html?status=1

经排查，ShopEx被恶意植入DNS劫持木马，一般是在系统的js文件（statics/script/tools.js）中，请您检查自己的网站是否被恶意植入木马。

同时，请广大站长朋友，注意自己网站的安全防护，不要忽视了网站安全的重要性。本站已经连续为很多位站长朋友发现此问题，请大家引起重视！

附：ShopEx系统安全运营小经验，店家开独立网站必备小常识

(责任编辑：admin)