首先非常鄙视这种行为!LZ也深受其害,但万物皆有因,找到源头就好解决,既然黑客利用百度来跳转,那么他的木马里面肯定有包含百度的域名!所以,我们可以用everything这个小工具,搜索关键字baidu(或百度的域名)查出该木马所在文件,找到后删除即可。
具体步骤:
下载整站源码到本地,然后打开everything,选搜索-高级搜索,文件内容中包含的单词填baidu,搜索文件夹选择本地源码所在目录:
之后会发现搜索出来包含有baidu关键字的文件:
我们一个个打开看,发现有个叫advancedsearch.php的非常可疑,打开看看,果然很恶心
肯定木马无疑!立马删除,接着再查找其它文件,看看有没有类似恶心代码,发现绝不手软!
另外还有一种恶心木马就是电脑端访问正常,手机访问跳转其它网站。如何找到它?思路一样,用everything搜useragent就行了,贴上恶心代码
望高手打下!
你的网站应该是被挂马了,你查看一个你的网页是否在最近这段时间被修改过,或者是添加了一段js,在你的网站上添加如下代码就会发生像你说的那样,点击搜索自己网站的结果,就会发生跳转,直接访问网站不跳转,js代码如下:
var regexp=/\.(baidu)(\.[a-z0-9\-]+){1,2}\//ig;var where =document.referrer;if(regexp.test(where)){window.location.href="百度的访客带到的地址"}如果是首页发生跳转的话,那么你看下你的index.htm有没有,包括(header、footer文件),如果是其他页面的发生跳转的话,那么就看下其他页面所对应的模板,找到相关代码,删除更新。
还有就是你可以看下主页的源代码是不是如下这样的,网站标题、关键词、描述都发生了变化,多了如图所示的代码在网站里面。这个也是找到模板页面删除它。
如果实在找不到的话,建议还原你之前备份的(所以网站备份很重要)
一般网站发生这种跳转的情况,说明网站已经被入侵了,你查看你的网站是否有类似的代码,希望可以帮到你。
这是快照劫持的表现。有人用黑客技术拿到了这个网站的FTP,趁管理人不注意、蜘蛛抓取网站的时候把数据换掉,等蜘蛛抓取完快照后再把数据换回来,这样网站快照就被劫持了,而且检查代码也发现不了问题,由于修改主站标题、关键词、描述导致快照停留时间长。
可以在网上下载一个内核级的系统管理工具,利用该工具打开网站根目录,然后删除里面的文件Global.asa,问题就可以解决了。劫持检测
这是网站被黑了呀,你打开首页文件,找到文件顶部title标签的部分看看有无被加密的代码,然后清除掉,然后重新上传(如果全站被黑,那就只有彻底清除了),如果清理代码过后没过多久还是被反复篡改的话,
应该对网站的源码以及文件进行检查,清除掉恶意链接。如果技术不够,无法准确判断的话,可以直接找专业的网站安全公司来处理解决,国内SINE安全、绿盟、启明星辰都是比较有名的安全公司。在解决掉网站存在的问题之后,我们就需要加强网站的安全性,例如禁止根目录的写入权限等等,以此来避免网站被再次攻击!
你的网站被黑了,你右键检查源代码就能看到一些乱七八糟的代码,你这种有点像快照劫持,服务器你要自己删被黑代码,虚拟主机找服务商清除
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024