首页 » windows » 正文

百度 360 搜狗搜索引擎劫持攻击处理过程

昨晚一朋友说他的网站从百度上访问网站会跳转到博彩网站上,铁网维第一时间就想到是搜索引擎劫持攻击,对于黑帽seo的兴起搜索引擎劫持变得很常见的一种黑客攻击方式。站长在后台检索不到,但是在搜索引擎结果却可以看到。点开这些结果信息,却跳转到博彩、虚假广告、淘宝搜索页面等网站。这种情况产生的后果其实很严重

网站被拦截:如果你的网站被劫持到一些非法站点上导致网站被标记为非法、赌博或者恶意代码时,可能直接会被各种浏览器和搜索引擎标记为“恶意网站”从而直接拦截。导致可信度降低:苦心经营网站多年,树立口碑不容易。一旦被黑,天天被劫持。从此以后用户通过搜索引擎打开你的网站不是色情就是赌博。正常业务啥都没了,也别再谈什么可信度和口碑了。

下面铁网维讲述下搜索引擎劫持修复过程

通过朋友提供的ftp登录后看到是asp源码,先是检查conn.asp config.asp类似的网站配置文件 没有发现可疑代码

通过百度访问网站发现访问是空白的,直接输入域名访问网站内容正常,查看了一下网页源码代码直接访问返回的源码并没发现可疑代码,但通过百度访问的查看源码返回的是:<script type=”text/javascript”  src=”www.xxxx.com/info/168.js”></script>

查看网站根目录下的index.asp文件引用了哪些文件,把文件依次去除访问后发现去除主页引用inc/plug.asp后正常 顺藤摸瓜打开inc/plug.asp发现又引用了几个其它目录的文件 当去除<!–#includ file”../plug/Indexinc.asp”–>后网站恢复

查看了一下在ftp下看不到该文件只能拿出我的大杀器查看了,上传大杀器后看到文件是被加锁了的所以是隐藏状态,文件的创建时间 2016/11/1 20:49:19 打开看了一下发现代码在文件底部然而我并没有删除相关代码 只把引用到该文件的代码去除。

20170421095436

就因为我没有删除相关代码朋友说网站内容显示有问题,又得开一次电脑去删除

下为相关劫持代码:

20170421095221

20170421095340

下为劫持相关案例:

iis7.0全部网站被劫持处理过程分享,如何解决网站劫持! http://www.tieww.com/2017/09/10/673.html

好了 至此收工 搜索引擎劫持铁网维的解决思路,希望能帮到有类似问题的站长管理员们 当然有服务器管理权的可以使用工具或cmd下查找相关字符串确认文件所在位置

本教程由铁网维原创出品 服务器运维官方网址http://www.tieww.com 欢迎大家多多关注本站 感谢大家的支持。



本文共 3 个回复

  • 匿名 2021/04/22 09:54

    👿

  • 匿名 2019/12/23 09:29

    😛

回复 匿名 取消