昨晚一朋友说他的网站从百度上访问网站会跳转到博彩网站上,铁网维第一时间就想到是搜索引擎劫持攻击,对于黑帽seo的兴起搜索引擎劫持变得很常见的一种黑客攻击方式。站长在后台检索不到,但是在搜索引擎结果却可以看到。点开这些结果信息,却跳转到博彩、虚假广告、淘宝搜索页面等网站。这种情况产生的后果其实很严重
网站被拦截:如果你的网站被劫持到一些非法站点上导致网站被标记为非法、赌博或者恶意代码时,可能直接会被各种浏览器和搜索引擎标记为“恶意网站”从而直接拦截。导致可信度降低:苦心经营网站多年,树立口碑不容易。一旦被黑,天天被劫持。从此以后用户通过搜索引擎打开你的网站不是色情就是赌博。正常业务啥都没了,也别再谈什么可信度和口碑了。
下面铁网维讲述下搜索引擎劫持修复过程
通过朋友提供的ftp登录后看到是asp源码,先是检查conn.asp config.asp类似的网站配置文件 没有发现可疑代码
通过百度访问网站发现访问是空白的,直接输入域名访问网站内容正常,查看了一下网页源码代码直接访问返回的源码并没发现可疑代码,但通过百度访问的查看源码返回的是:
查看网站根目录下的index.asp文件引用了哪些文件,把文件依次去除访问后发现去除主页引用inc/plug.asp后正常 顺藤摸瓜打开inc/plug.asp发现又引用了几个其它目录的文件 当去除后网站恢复
查看了一下在ftp下看不到该文件只能拿出我的大杀器查看了,上传大杀器后看到文件是被加锁了的所以是隐藏状态,文件的创建时间 2016/11/1 20:49:19 打开看了一下发现代码在文件底部然而我并没有删除相关代码 只把引用到该文件的代码去除。
就因为我没有删除相关代码朋友说网站内容显示有问题,又得开一次电脑去删除
下为相关劫持代码:
