作為站長,因為我們做網(wǎng)站經(jīng)常會遇到各種各類的一些困難,比如說黑客入侵,還有就是程序出錯, bug和漏洞就會導(dǎo)致網(wǎng)站意想不到的損失。我做網(wǎng)站差不多將近5年了,這兩天遇到一個事情我非常難受,我問了好多同行,別人也說不知道,大概意思就是說我們以前如果網(wǎng)站被入侵的話,一般都會劫持你的網(wǎng)站收錄和跳轉(zhuǎn),他一般會搜索關(guān)鍵詞,然后點擊你的網(wǎng)站,然后跳轉(zhuǎn)到其他的網(wǎng)站頁面,還有很明顯的就是說你的百度快照標(biāo)題跟描述都被篡改了,因為它要劫持你的流量,然后導(dǎo)致你的核心關(guān)鍵詞,然后排名全部掉沒,所以說給網(wǎng)站造成很大的傷害。
但是今天我有幾個網(wǎng)站跟以前的手法一樣,但是它劫持又不是劫持到其他的頁面,對他沒有利益的,他直接劫持到騰訊云上面的,我也真的想不明白。如果你劫持網(wǎng)站如果劫持到其他的流量站,比如說可以盈利性的東西那我還可以理解,但是這樣子直接劫持騰訊云快照是騰訊云上面,但是我去騰訊云去買的話,他也得不到傭金,所以說我非常想不明白,但是我也問了好多朋友了,他說網(wǎng)站程序沒有收錄沒有被入侵一切正常的,我也看了一下程序的話,后面也沒有被篡改的痕跡,所以說非常想不明白,技術(shù)非常想不明白,那我們現(xiàn)在就去看一下。
現(xiàn)在給大家找?guī)讉€網(wǎng)站,可能更加詳細一點就是這幾個網(wǎng)站。金華論壇,還有廈門論壇,還有婺源論壇,還有恒豐論壇這四個網(wǎng)站都出現(xiàn)類似的情況,接下來咱直接site一下域名,看下收錄頁面,按正常的標(biāo)題不是這樣子的,你看恒豐論壇看到?jīng)]有,這騰訊云上面的,還有這個婺源論壇這標(biāo)題都篡改了,劫持了,我點擊了快照,看到快照真的是騰訊云購買服務(wù)器的頁面。但實際用手機訪問的話會直接跳轉(zhuǎn)到游戲網(wǎng)站上去,手段也太厲害了,如果用pc電腦瀏覽器訪問的話會直接跳轉(zhuǎn)到騰訊云頁面,如果是手機瀏覽器的話就會跳到游戲網(wǎng)頁去。
這個黑客的手法就是利用騰訊云的關(guān)鍵詞去正常劫持收錄,然后實際獲取的是手機訪問者的流量轉(zhuǎn)換,真是道高一尺魔高一丈,知道了原理后,就仔細對網(wǎng)站的服務(wù)器進行了排查和分析,發(fā)現(xiàn)服務(wù)器被增加了管理員賬戶,而且網(wǎng)站代碼我讓技術(shù)仔細看了沒發(fā)現(xiàn)可疑的文件和代碼,這說明服務(wù)器被入侵了,但具體的劫持木馬沒有找到,最后技術(shù)建議找網(wǎng)站安全公司來處理,畢竟術(shù)業(yè)有專攻,找了SINE安全后,分析定位到了DLL里被插入了劫持木馬,所以才導(dǎo)致我和技術(shù)都沒有找到問題的根源。
產(chǎn)品推薦