level 6
点击百度上的搜索结果,新窗口打开了公司网址,但搜索结果页面却先跳到一个track开头的域名,最后跳到京东网;点击谷歌上的搜索结果,一边打开公司网站,但搜索结果页面却跳到京东网,我看了首页的源代码,没有这两个公司的网址在里面啊,怎么回事?大家能不能给点意见?
2014年02月18日 08点02分
1
level 8
学名搜索关键字劫持,黑帽seo,恶意代码在子包含文件中,include,require等引入的所有文件做递归查询,这下流量没了吧
2014年02月18日 14点02分
3
回复 linchiso :看看能否回复
2014年02月19日 02点02分
level 13
或许我不够洒脱,做不到一笑而过,对你不舍,是我放不下的执著
2014年02月18日 18点02分
5
level 8
回复 linchiso :回答内容自动被度娘屏蔽了1.查看htaccess,http.conf以及空间服务商的控制面板看入口是否被修改2.查看入口文件中所有引入的js,.php等文件及有关文件,恶意代码可能由其他网站引入也可能加密了3.引入形式:js的src,location,php的require,file,include,file_put_contents等,css的import4.恶意代码可能出现302,301,header,user-agent,百度谷歌的robots头,location,逻辑是根据ua或href决策是否跳转,找到后删掉并加固系统寻找代码漏洞
2014年02月19日 02点02分
9
好,等会弄一下。
2014年02月19日 03点02分
回复 limw2012 :如果直接在肉鸡上写容易暴露,放在其他网站上就不好排查
2014年02月19日 05点02分
回复 linchiso :还有如果日志没被擦除你可以看下web日志找下有异常的访问记录,再根据访问时间定位该时间段内被修改的文件,或直接查看所有文件的时间属性(尽管也可能伪造)
2014年02月19日 05点02分
回复 limw2012 :又被屏蔽了,基于静态代码分析的web.杀。毒无法查杀在运行时载入的代码,fopen获取other.COM/bad.txt是查不出来的,但现在很多动态。杀。毒已经可以查出来了,如果直接写到example.com首页,楼主也不用来求助了
2014年02月19日 06点02分
level 1
如果是ASP程序,那么就是 global.asa里面
如果是PHP程序,那么就看看公用文件里面有没有
代码类似于
if(stristr($_SERVER['HTP_REFERER'],'google') !== false){
跳转到....
}
2014年02月19日 06点02分
11
level 1
首先请各位网站运营者,检查下网站从百度点击进去,是否跳转到了恶意网站上了 ,直接输入网址则不会跳转的这个情况。再一个查看网站在百度里的首页快照是否 是自身网站的内容,如果出现一些跟网站不相关的内容,比如:恶意内容等的就可 以判断为网站被黑了,首页里含有虚假信息是因为被攻击者篡改了内容,而被百度 安全检测到,并被百度风险拦截,以保障浏览网站用户的安全。建议对网站代码进 行安全检测,查找被黑的痕迹,从网站的日志里检查入侵的迹象,并对网站首页的 代码进行查看,是否存在一些加密的代码:如看下 meta name 标签里的 description 里是否有加密的一些字符代码,例如:加密的代码我们直接清除掉, 并对网站代码进行安全排查,检查是否有恶意的木马代码,或者是后门代码,对网 站存在的漏洞进行修复并加固,防止后期再被攻击者篡改,(如果对网站代码不是太懂的话,建议找专业的网站安全公司去处理,国内像SINE安全公司,以及绿盟、 启明星辰、都是比较专业的安全公司)然后剩下的就是解除百度的红色风险提示, 去除百度的拦截。将我们的网站地址提交申诉到百度安全中心那面,一般百度的技 术会在工作时间里处理。
2019年04月22日 07点04分
12
level 9
很多服务不是都在网页里面写的。建议学一下dns相关
2022年04月05日 23点04分
13