域名劫持
一、百度等搜索引擎打开自己的网站却跳转到其他网站原理
黑客给网站挂马主要的目的是为了,增加其他网站流量。为了不让SEOer发现网站被挂马,使得用户输入网址时可以正常访问网站,当用户通过搜索引擎(如百度)搜索打开网站时,则跳转到其他网站。这样即实现了“引流”,又做的比较隐蔽。原理很简单,通过程序或者JS,判断访问网站来路,如果是搜索引擎,则跳转到指定的其他网址;如果不是搜索引擎,则不做跳转(网站正常打开)。
二、百度等搜索引擎打开自己的网站却跳转到其他网站的解决方法
解决方法说是很简单,清理掉木马文件即可解决,实际操作起来比较难。因为,黑客为了安全起见会将木马加密,因此很难发现木马文件的位置。木马文件一般分为两种形式出现,其一、隐藏在程序脚本里,使用301重定向;其二、则是隐藏在JS文件里,使用修改当前页面URL。
1、快速寻找木马文件的方法
登陆网站的FTP,看文件的修改日期,如果有最近修改的文件,那么一般木马就在这些文件里,仔细检查这些文件即可快速找到木马文件。
2、普通寻找木马文件的方法
如果百度搜索网站网址打开网站首页却跳转到其他网站,而在浏览器上输入网址却网站首页能正常打开。那么说明,网站首页被挂了木马。
浏览器输入网址打开网站首页,鼠标右击查看源文件,看源码里面是否有可疑的JS代码。如果有则删除,看从百度上访问网站是否正常了,如果正常了说明该代码就是木马文件;如果没有可疑JS代码或者删除可疑JS代码从百度打开网站依然有跳转,那么则,检查首页上调用的所有JS文件,特别是网站通用的JS文件,检测里面是否有可疑JS代码,有则删除,检测从百度打开网站是否还有跳转。
如果检测所有JS文件没有发现木马文件,则说明木马文件在程序脚本里面。检测首页程序文件(如index.php)以及和该文件有关联的文件,看是否有可疑的代码,有则删除,检测从百度打开网站是否还有跳转。
就这样找可疑代码,发现就删除,测试从百度打开网站是否还有跳转,又不了多久就能将木马文件揪出来。
注意:在删除可疑文件的时候,记得做备份,防止误删,更重要的是记下该文件的修改日期。
3、寻找黑客留下的后门
删除木马文件,网站可能正常使用了,并非万事大吉了。黑客攻下你的网站后,为了方便“管理”你的网站,会留下N多后门木马。所以,我们必须清除掉这些后门木马,才算万事大吉。
找到木马文件,后门木马文件就很容易找了。可以通过修改日期寻找,如果木马文件的修改日期是“2017-09-12 08:55”,那么后门文件的修改日期也会是“2017-09-12”。我们只要找修改日期是“2017-09-12”的文件即可,发现可疑就删除掉。
对于缺乏专业维护人员的网站,建议向 360网站管家咨询
以上资料 转载自 国内安全公司 360, 网站管家网站
赞0
踩1