域名劫持-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

域名劫持

天峰科技 2019-03-21 10:47:12 349
域名被劫持,百度搜索官网,点开后跳转到另外的网站,请问这如何处理。
云服务器登录 云服务器设置
分享到
取消 提交回答
全部回答(2)
  • 天峰科技
    2019-03-21 11:51:07
    已采纳

    一、百度等搜索引擎打开自己的网站却跳转到其他网站原理


    黑客给网站挂马主要的目的是为了,增加其他网站流量。为了不让SEOer发现网站被挂马,使得用户输入网址时可以正常访问网站,当用户通过搜索引擎(如百度)搜索打开网站时,则跳转到其他网站。这样即实现了“引流”,又做的比较隐蔽。原理很简单,通过程序或者JS,判断访问网站来路,如果是搜索引擎,则跳转到指定的其他网址;如果不是搜索引擎,则不做跳转(网站正常打开)。


    二、百度等搜索引擎打开自己的网站却跳转到其他网站的解决方法


    解决方法说是很简单,清理掉木马文件即可解决,实际操作起来比较难。因为,黑客为了安全起见会将木马加密,因此很难发现木马文件的位置。木马文件一般分为两种形式出现,其一、隐藏在程序脚本里,使用301重定向;其二、则是隐藏在JS文件里,使用修改当前页面URL。


    1、快速寻找木马文件的方法


    登陆网站的FTP,看文件的修改日期,如果有最近修改的文件,那么一般木马就在这些文件里,仔细检查这些文件即可快速找到木马文件。


    2、普通寻找木马文件的方法


    如果百度搜索网站网址打开网站首页却跳转到其他网站,而在浏览器上输入网址却网站首页能正常打开。那么说明,网站首页被挂了木马。


    浏览器输入网址打开网站首页,鼠标右击查看源文件,看源码里面是否有可疑的JS代码。如果有则删除,看从百度上访问网站是否正常了,如果正常了说明该代码就是木马文件;如果没有可疑JS代码或者删除可疑JS代码从百度打开网站依然有跳转,那么则,检查首页上调用的所有JS文件,特别是网站通用的JS文件,检测里面是否有可疑JS代码,有则删除,检测从百度打开网站是否还有跳转。


    如果检测所有JS文件没有发现木马文件,则说明木马文件在程序脚本里面。检测首页程序文件(如index.php)以及和该文件有关联的文件,看是否有可疑的代码,有则删除,检测从百度打开网站是否还有跳转。


    就这样找可疑代码,发现就删除,测试从百度打开网站是否还有跳转,又不了多久就能将木马文件揪出来。


    注意:在删除可疑文件的时候,记得做备份,防止误删,更重要的是记下该文件的修改日期。


    3、寻找黑客留下的后门


    删除木马文件,网站可能正常使用了,并非万事大吉了。黑客攻下你的网站后,为了方便“管理”你的网站,会留下N多后门木马。所以,我们必须清除掉这些后门木马,才算万事大吉。


    找到木马文件,后门木马文件就很容易找了。可以通过修改日期寻找,如果木马文件的修改日期是“2017-09-12 08:55”,那么后门文件的修改日期也会是“2017-09-12”。我们只要找修改日期是“2017-09-12”的文件即可,发现可疑就删除掉。


    对于缺乏专业维护人员的网站,建议向 360网站管家咨询


    以上资料 转载自 国内安全公司 360, 网站管家网站


    0 0
  • 搞么罗
    2019-03-21 10:56:57
    域名劫持又称DNS劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。
    如果本条回复帮助你解决了问题,请“采纳”,谢谢
    0 0
添加回答
云计算
使用钉钉扫一扫加入圈子
+ 订阅

时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

相似问题
最新问题
推荐课程