首先,搜索引擎打開自己的網(wǎng)站但跳至其他網(wǎng)站的原理。
黑客入侵某個(gè)網(wǎng)站的主要目的是增加其他網(wǎng)站的訪問量。 為了防止網(wǎng)站管理員發(fā)現(xiàn)該網(wǎng)站已被暫停,以便用戶在輸入U(xiǎn)RL時(shí)可以正常訪問該網(wǎng)站,并且當(dāng)用戶通過搜索引擎搜索打開該網(wǎng)站時(shí),他跳到了另一個(gè)網(wǎng)站。 以此方式,實(shí)現(xiàn)了“排水”,并且其更加隱蔽。 原理很簡單。 使用程序或JS確定訪問該網(wǎng)站的來源。 如果是搜索引擎,請?zhí)D(zhuǎn)到另一個(gè)指定的URL; 如果它不是搜索引擎,請不要跳轉(zhuǎn)(網(wǎng)站正常打開)。
這里給大家推薦IIS7網(wǎng)站監(jiān)控工具,他可以做到提前預(yù)防各類網(wǎng)站劫持、并且是免費(fèi)在線查詢、適用于各大站長、政府網(wǎng)站、學(xué)校、公司、醫(yī)院等網(wǎng)站。他可以做到24小時(shí)定時(shí)監(jiān)控、同時(shí)它可以讓你知道網(wǎng)站是否被黑、被入侵、被改標(biāo)題、被掛黑鏈、被劫持、被墻及DNS是否被污染等等功能、更是擁有獨(dú)家檢測網(wǎng)站真實(shí)的完全打開時(shí)間、讓你作為站長能清楚的知道自己網(wǎng)站的健康情況!
其次,搜索引擎打開自己的網(wǎng)站,但跳至其他解決方案
網(wǎng)站安全維護(hù)的解決方案非常簡單,只需清理Trojan文件,但實(shí)際操作即可 比較困難。 由于黑客出于安全原因?qū)μ芈逡聊抉R進(jìn)行加密,因此很難找到特洛伊木馬文件的位置。 木馬文件通常以兩種形式出現(xiàn),一種是隱藏在程序腳本中,使用301重定向;另一種是隱藏在程序腳本中。 另一個(gè)隱藏在JS文件中,使用當(dāng)前頁面的URL進(jìn)行修改。
1、如何快速找到木馬文件
登錄FTP站點(diǎn)并檢查文件的修改日期。 如果有最近修改的文件,則這些文件中包含常規(guī)特洛伊木馬。 您可以通過仔細(xì)檢查這些文件來快速找到特洛伊木馬。
2、查找特洛伊木馬文件的常用方法
如果百度搜索網(wǎng)站URL打開了該網(wǎng)站的主頁,但跳轉(zhuǎn)到其他網(wǎng)站,然后在瀏覽器中輸入該URL,則可以打開該網(wǎng)站的主頁 一般。 很明顯,網(wǎng)站首頁掛了一個(gè)木馬。
輸入瀏覽器的URL以打開網(wǎng)站的主頁,右鍵單擊以查看源文件,并查看源代碼中是否有可疑的JS代碼。 如果存在,請刪除它以查看從百度訪問該網(wǎng)站是否正常。 如果正常,則代碼為Trojan文件。 如果沒有可疑的JS代碼或刪除可疑的JS代碼,則距離在百度上打開網(wǎng)站還有一段距離。 然后,檢查主頁。 所有被調(diào)用的JS文件,尤其是網(wǎng)站通用的JS文件,檢測其中是否包含可疑的JS代碼,將其刪除,并檢查是否與從百度打開網(wǎng)站相距甚遠(yuǎn)。
如果在所有JS文件中均未找到木馬文件,則該木馬文件位于程序腳本中。 檢測主頁程序文件(例如index.php)和與此文件關(guān)聯(lián)的文件,以查看是否存在可疑代碼,如果存在,則將其刪除,并檢測是否與從百度打開網(wǎng)站相距甚遠(yuǎn)。只需找到可疑代碼,找到后將其刪除,然后在從搜索引擎打開網(wǎng)站時(shí)測試是否存在重定向。
注意:刪除可疑文件時(shí),請記住進(jìn)行備份以防止意外刪除。 注意文件的修改日期更為重要。
3、找到黑客留下的后門。
刪除木馬文件,網(wǎng)站可能會正常使用,而不是全部。 入侵您的網(wǎng)站后,為了便于“管理”您的網(wǎng)站,將有N個(gè)后門特洛伊木馬。 因此,我們必須刪除這些后門特洛伊木馬程序,以確保可以在搜索引擎上正常訪問該網(wǎng)站。